С тегами:

атака

Любые посты за всё время, сначала свежие, с любым рейтингом
Найти посты
сбросить
загрузка...
25
Атака на HP Thin OS Pro связанная с расширением локальных привилегий.
1 Комментарий в Информационная безопасность  

Условия осуществления атаки

Реализация атаки возможна при следующих условиях:


HP Thin OS Pro работает в режиме Kiosk.


Административный пароль в HP Thin OS Pro уже установлен администратором.


Злоумышленник имеет физический доступ к Киоску, но не имеет пользовательской учетной записи и не знает административного пароля.


Суть проблемы

В операционной системе HP Thin Pro конфигурация sudo позволяет неавторизированным пользователям злоупотреблять утилитой keyboard layout в целях осуществлении атаки, связанной с расширением привилегий и получения неавторизированного доступа с правами суперпользователя.


Утилита /usr/bin/hptc-keyboard-layout запускается как привилегированный процесс, который доступен неавторизированному пользователю из интерфейса системы HP Thin Pro Kiosk.


Злоупотребляя доступными элементами управления интерфейса, неавторизированный пользователем может перемещаться по файловой системе и восстанавливать первоначальную версию файла etc/shadow, что впоследствии позволяет установить новый административный пароль в системе.

3300
Кот успокаивает обезумевшего человека
402 Комментария  
Кот успокаивает обезумевшего человека
164
Steam на момент атаки от PhantomSquad.
52 Комментария в Лига Геймеров  
Steam на момент атаки от PhantomSquad.
354
Сказал коту что вискас закончился
52 Комментария в Котомафия  
Сказал коту что вискас закончился
99
Армия Сирии отразила атаку террористов на авиабазу Т-4 вблизи Пальмиры
9 Комментариев  
Армия Сирии отразила атаку террористов на авиабазу Т-4 вблизи Пальмиры Сирия, Пальмира, война, политика, ИГИЛ, атака, Боевики

Мощная атака боевиков террористической организации «Исламское государство» (ИГ, организация, деятельность которой запрещена в РФ) на военную базу Т-4 была отражена правительственными войсками Сирийской Арабской Республики и ополченцами 17 декабря.

Боевики атаковали авиабазу Т-4 с юго-запада. Атака была отражена, боевики отступили на несколько километров, однако на юго-западном направлении от авиабазы террористы находятся всего в трех или четырех километрах, что создает прямую угрозу безопасности военной базы.


Напомним, авиабаза Т-4 находится в 90 километрах от города Пальмира, который был захвачен боевиками 11 декабря после двух дней боев. В течение нескольких дней террористы преодолели 90 километров по направлению к городу Хомс. Сегодня, 17 декабря, поступило сообщение, что в районе города Пальмира был уничтожен один из главарей ИГ (организация, деятельность которой запрещена в РФ) и более 50 боевиков.


Источник: http://rossaprimavera.ru/news/armiya-sirii-otrazila-ataku-te...

1015
Вредоносная реклама теперь нацелена не на браузеры, а на роутеры
137 Комментариев в Информационная безопасность  

Вредоносными рекламным кампаниями сегодня трудно кого-либо удивить, но специалисты Proofpoint обнаружили новую тенденцию в данной области. Теперь злоумышленники нацеливаются не на браузеры пользователей, а на их роутеры. Итоговая цель атакующих – внедрить рекламу в каждую страницу, которую посетит зараженная жертва. Интересно, что данная кампания ориентирована не на пользователей IE, как это бывает чаще всего, но на пользователей Chrome (как десктопной, так и мобильной версии).

Вредоносная реклама теперь нацелена не на браузеры, а на роутеры вредоносная реклама, вирус, атака, роутер, механизм, длиннопост
Показать полностью 1
46
Что случилось этой ночью: воскресенье, 11 декабря
4 Комментария  

Москва. 11 декабря. INTERFAX.RU - Краткая сводка событий, произошедших к утру:


- У стадиона ФК "Бешикташ" в Стамбуле взорвались две бомбы. Погибли 29 человек, 166 пострадали. Почти все погибшие сотрудники полиции. Среди вероятных организаторов называют "Рабочую партию Курдистана" и боевиков запрещенного в России "Исламского государства".


- Совместный авиаудар ВВС Сирии и ВКС России позволил отбить нападение боевиков ИГ на Пальмиру. С четверга они наступают на город, и в субботу им удалось войти в него. Сейчас боевые действия происходят в пригородах. Правительственные войска рискуют потерять древний город, с трудом возвращенный этой весной.


- По сообщениям ряда источников американских СМИ, избранный президент США Дональд Трамп предложит пост госсекретаря главе нефтяной компании ExxonMobil Рексу Тиллерсону. Тиллерсон известен умением вести дела в России и даже получил Орден Дружбы. Якобы он назвал это предложение "большой честью". Официальных заявлений от команды Трампа не стоит ждать раньше середины будущей недели.


- Во время богослужения в церкви нигерийского города Уйо обрушилась крыша. Люди, пришедшие посмотреть на рукоположение епископа, оказались под завалами. По разным оценкам, могли погибнуть от 50 до 200 человек.


- Определился соперник Владимира Кличко в бою за титул чемпиона мира по версии WBA в тяжелом весе. Им стал британский боксер Энтони Джошуа. В ночь на воскресенье он побил нокаутом во втором раунде американца Эрика Молину, защитив чемпионский пояс IBF.



Источник: http://www.interfax.ru/world/540836

693
Выполняя приказ «Уничтожить!»
18 Комментариев  
Выполняя приказ «Уничтожить!»
1037
В засаде
21 Комментарий  
В засаде
3628
Не бойтесь, кавалерия уже на подходе!!
101 Комментарий  
Не бойтесь, кавалерия уже на подходе!!
26
ESET рассказала о целях и 0-day эксплоитах группировки Fancy Bear
1 Комментарий в Информационная безопасность  

Исследователи компании ESET представили развернутый доклад о деятельности хакерской группы APT28, также известной под именами Fancy Bear, Sofacy, Sednit, Pawn Storm или Strontium. Считается, что группировка существует как минимум с 2004 года, и именно эти хакеры недавно взяли на себя ответственность за взлом Всемирного антидопингового агентства (ВАДА) и атаковали Демократическую партию США. Также Fancy Bear известны взломом парламента Германии и французской телесети TV5Monde.

ESET рассказала о целях и 0-day эксплоитах группировки Fancy Bear хакер, атака, 0-day, експлойт, Eset, Исследование, отчет, длиннопост

Эксперты ESET пишут, что изучали Fancy Bear более двух лет, и в этом месяце готовы представить на суд публики три доклада, основанные на этих наблюдениях. Первый доклад получил название «Приближаясь к цели» (PDF) и он рассказывает о целях группы и методиках, которые используют хакеры для компрометации их систем.


Исследователи рассказали, что, атакуя какую-либо организацию, Fancy Bear чаще всего пытаются заполучить учетные данные от почтовых ящиков ее сотрудников. Для этого хакеры используют адресные атаки, рассылая потенциальным жертвам фишинговые письма, в которых в ход идут приемы социальной инженерии. За период с 16 марта по 14 сентября 2015 года хакеры разослали 1888 различных фишинговых сообщений, причем большинство атак пришлось на рабочие дни: с понедельника по пятницу.

Fancy Bear используют любые приемы для достижения цели. Письма могут содержать ссылки на фишинговые страницы, или вредоносные вложения, эксплуатирующие уязвимости в Microsoft Word, Microsoft Excel, Adobe Flash и Adobe Reader. Более того, когда хакерам нужно выманить у жертвы логин и пароль от Gmail, в фальшивую форму для авторизации автоматически подставляются ее имя и email-адрес, что только подкрепляет иллюзию легитимности сервиса.

Показать полностью 5
1618
В США сейчас происходит гигантская DDos атака
210 Комментариев  
В США сейчас происходит гигантская DDos атака wikileaks, США, ddos, twitter, хакеры, атака

Опять обвиняют русских.

Наблюдаются масштабные проблемы с доступом в Интернет.


Карта DDOS атаки в США. Атаке подверглись сервера основных СМИ, твиттера, фэйсбука и т.д. Состояние близкое к панике.


Десятки миллионов IP-адресов используются в серии массовых кибер-атак в настоящее время которые ведется против сайтов, базирующихся в США.

Показать полностью 1
26
Рыжий кот
4 Комментария  

Повзрослевший котенок устанавливает свои права...И это противостояние происходит ежедневно)

60
Атака на российское посольство в Киеве
48 Комментариев  

Этой ночью в Киеве неизвестные атаковали здание посольства России петардами и фейерверками.

756
Шаг 1: Ввести жертву в заблуждение. Шаг 2...
21 Комментарий  
Шаг 1: Ввести жертву в заблуждение. Шаг 2...
291
За секунду до...
10 Комментариев в Котомафия  
За секунду до...
353
Хакеры украли у таиландского банка 346000 долларов, вызвав отключение 3300 банкоматов в стране
42 Комментария в Информационная безопасность  

В начале июня 2016 года на Тайване произошло странное ограбление. Тогда неизвестные злоумышленники атаковали банкоматы сразу в нескольких городах страны и неизвестным способом заставили их выдать все имеющиеся наличные. Суммарно злоумышленники успели похитить 2,18 млн долларов. Теперь история повторилась в Таиланде. В период времени с 1 по 8 августа 2016 года неизвестные сняли в банкоматах Government Savings Bank (GSB) более 12 млн бат (порядка $346 000). Представители банка и правоохранительных органов считают, что злоумышленники взламывают банкоматы, используя малварь.

Хакеры украли у таиландского банка 346000 долларов, вызвав отключение 3300 банкоматов в стране взлом, банкомат, кража, Таиланд, новость, деньги, атака
Показать полностью
40
Хакеры поднимают виртуальную машину на ПК жертвы, чтобы скрыть следы атаки
15 Комментариев в Информационная безопасность  

Исследователи компании SecureWorks пишут, что обнаружили на вооружении киберпреступников новую технику атак. И хотя в действительности данный способ атак вряд ли можно назвать новым и революционным, нельзя не признать, что аналитики SecureWorks столкнулись с интересным случаем. Эксперты обнаружили, что для сокрытия своих действий злоумышленники подняли на компьютере жертвы виртуальную машину, намереваясь действовать из-под нее.

Хакеры поднимают виртуальную машину на ПК жертвы, чтобы скрыть следы атаки хакер, виртуальная машина, жертва, скрытие следов, атака

Аналитики SecureWorks расследовали странный инцидент, происшедший в сети одного из клиентов компании 28 июля 2016 года и вызвавший срабатывания платформы безопасности SecureWorks. Хотя на первый взгляд всё выглядело нормально, исследователи подняли логи системного администратора пострадавшей компании и обнаружили в них причину, по которой система безопасности била тревогу.

«Преступники сумели получить уровень доступа, который позволял им взаимодействовать с Windows Explorer через Terminal Services Client, — объясняют специалисты. — На приведенном ниже изображении видно, что атакующие использовали Microsoft Management Console для запуска Hyper-V Manager, который применялся для настройки инфраструктуры виртуальной машины Microsoft».

Хакеры поднимают виртуальную машину на ПК жертвы, чтобы скрыть следы атаки хакер, виртуальная машина, жертва, скрытие следов, атака

К счастью для пострадавшей от атаки компании, машина, которую удалось скомпрометировать атакующим, сама была виртуальной, так что осуществить задуманное злоумышленникам не удалось. Попытка подключиться к только что созданной VM посредством vmconnect.exe не увенчалась успехом по понятным причинам.


Несмотря на это аналитики SecureWorks признают, что план нападавших был хорош. Подняв виртуальную машину и действуя из-под нее, злоумышленники могли бы укрыться от бдительного ока систем обеспечения безопасности и, к примеру, похитить секретные данные, и факт хищения данной информации мог вскрыться еще очень нескоро.

Пост...

2378
Пчелка тащит с поля боя своего друга, павшего в неравной схватке с шершнем
307 Комментариев  
Пчелка тащит с поля боя своего друга, павшего в неравной схватке с шершнем
928
Тот случай,когда твой кот съел коробку с патронами.
17 Комментариев  
Выиграйте бесплатный ремонт авто!
81 Комментарий; спонсорский пост от  
Выиграйте бесплатный ремонт авто!

Портал Uremont.com, крупнейший агрегатор автосервисов в России, продолжает уникальную акцию! Каждую неделю среди наших клиентов мы разыгрываем полностью бесплатный ремонт автомобиля!

Зайдите на сайт Uremont.com, зарегистрируйтесь, оставьте заявку, выберете автосервис, пройдите ремонт и получите шанс на бесплатный ремонт своего авто за счёт компании Uremont!


Раз в неделю среди клиентов нашего портала, прошедших ремонт, мы случайным образом выбираем счастливчика, которому полностью компенсируем затраты на ремонт автомобиля!


На прошлой неделе случайным образом была выбрана заявка Валерия на Volkswagen Golf из Москвы. Из нескольких ответов автомобилист выбрал официального дилера Honda Шереметьево АЛАН-Z для проведения необходимых работ: выпрямление порогов и частичная покраска передних дверей. Мы уже упоминали, что через портал Uremont отремонтироваться у официального дилера порой можно выгоднее, чем через обычный автосервис. Нашему победителю предоставили скидку 40%, как и указано на сайте Uremont.com. В результате цена работ составила всего 7800 рублей, и Uremont полностью возмещает расходы победителю акции!


Также нам запомнился седьмой победитель акции. Была выбрана заявка Максима на Citroen C4 из Москвы. Из десяти ответов от автосервисов и техцентров автомобилист выбрал автосервис "УспехАвто" для проведения необходимых работ: покраски нового стального капота. Портал Uremont возместил расходы на ремонт авто в размере 5 000 рублей победителю акции "Бесплатный ремонт!". Работы были проведены очень быстро и автомобилист остался доволен ремонтом.


Не упустите и вы шанс на бесплатный ремонт авто! Заходите на Uremont.com, оставляйте заявку и мы оплатим ремонт!


*Подробности акции на сайте Uremont.com.

Показать полностью


Пожалуйста, войдите в аккаунт или зарегистрируйтесь