Google готовит новый способ работы с приложениями и дистрибутивами Linux на Android для пользователей и разработчиков. В ближайшее время появится возможность запускать приложения, предназначенные для операционных систем Ubuntu, Debian и других на ядре Linux, прямо на Android-смартфонах благодаря встроенной системе…
Японский гигант электроники Casio подтвердил, что атака с использованием вируса-вымогателя в начале этого месяца привела к краже данных клиентов. Источник изображения: Bleeping Computer Casio сообщила 7 октября, что подверглась кибератаке, но тогда не раскрыла характер инцидента, который вызвал неуказанный «сбой…
Содержание статьи Поиск сессий пользователей WinAPI Реестр Через SCCM Через RDP-сессии Логи Процессы Кража сессий Воруем TGS Манипуляции с токенами RemotePotato0 Запрос чужих сертификатов SeMishaPrivilege Leaked Wallpaper Выводы Как часто ты видишь заветную сессию доменного администратора на дырявой «семерке»? Его учетная…
Японская студия Game Freak, известная преимущественно по играм серии Pokemon, стала жертвой масштабной утечки данных. В открытом доступе оказались гигабайты закулисной информации. Источник изображения: The Pokemon Company Первыми об утечке сообщили инсайдеры и датамайнеры, а позже взлом подтвердила сама Game…
Содержание статьи Разведка Сканирование портов Точка входа Точка опоры Продвижение Пользователь Brandon.Keywarp NTLM Relay Пользователь OP_SHARON.MULLARD Группа Certificate Managers ESC13 Локальное повышение привилегий Сегодня я покажу ряд атак ESC13 на службу сертификации Active Directory, в результате которых мы захватим домен Windows. На пути к этому…
На этой неделе хакеры взломали сервис Wayback Machine, который принадлежит некоммерческой организации Internet Archive и позволяет пользователям просматривать сохранённые когда-то в прошлом страницы веб-сайтов. Во время DDoS-атаки на платформу злоумышленникам удалось похитить данные 31 млн пользователей сервиса, включая логины, адреса…
Исследователи Apple обнаружили, что большие языковые модели, такие как ChatGPT, не способны к логическому мышлению и их легко сбить с толку, если добавить несущественные детали к поставленной задаче, сообщает издание TechCrunch. Источник изображения: D koi/Unsplash Опубликованная статья «Понимание ограничений математического…
В промежутке между оригинальной игрой и уже подтверждённым сиквелом Warner Bros. Games и Avalanche Software, по слухам, готовят для фанатов ролевого экшена с открытым миром Hogwarts Legacy нечто среднее. Источник изображения: Steam (Hunter) Как сообщает инсайдер Том Хендерсон (Tom Henderson)…
В последнем обновлении Windows 11 Microsoft добавила новую функцию — экранную клавиатуру, оптимизированную для управления геймпадом. Нововведение, доступное пока в тестовом режиме, облегчит жизнь владельцам портативных игровых ПК и любителям поиграть на диване. Источник изображения: Diego Marín/Unsplash В последней предварительной…
Содержание статьи Windows Thread Pools Захват целевого дескриптора Модифицируем start routine Выводы Недавно появился новый вид инжектов в легитимные процессы. Называется он PoolParty и использует Windows Thread Pools — масштабный и сложный механизм управления потоками в Windows. Предлагаю разобраться, как устроен этот механизм и как его можно…