admin

admin

Apple добавит поддержку современного протокола для СМС в iOS в 2024 году — она давно есть у Android

Apple заявила, что в 2024 году в iPhone будет добавлена поддержка современного протокола обмена сообщениями RCS — она уже есть на большинстве смартфонов под Android. Производитель решился на эту меру, чтобы его продукция отвечала требованиям нового европейского законодательства. Источник изображения:…

В следующем квартале Unity может провести сокращения

В рамках отчёта (PDF) о финансовых результатах III квартала компания Unity, занимающаяся разработкой игрового движка, объявила, что, «вероятно», будет вынуждена решиться на сокращения как на одну из мер по сокращению затрат. Источник изображения: unity.com Компания заявила, что проведёт оценку своих…

Google не сможет отключить в Chrome поддержку сторонних cookie до 2025 года

Представители отрасли онлайн-рекламы всё чаще выступают с заявлениями, что Google не сможет лишить свои продукты поддержки сторонних файлов cookie до 2025 года. Этому препятствуют процедура проверки британским регулятором и маркетинговые соображения. Источник изображения: Nathana Rebouças / unsplash.com Файлы cookie хранятся…

Разработчики Warframe провели сокращения и закрыли издательское подразделение

Студия Digital Extremes, известная по сетевому шутеру Warframe, объявила о сокращении штата (количество затронутых сотрудников не уточняется) и закрытии своего издательского подразделения. Источник изображения: Digital Extremes В ответе на запрос от журналистов издания Eurogamer представители Digital Extremes также пояснили, что…

Tunnels Nightmare. Используем провайдерские протоколы для пивотинга

Содержание статьи TUN vs. TAP Осторожность при адресации на TAP-интерфейсе GRE (L3) IPIP (L3) GRETAP (L2) VXLAN (L2) EoIP (L2) Пивотинг против Windows Выводы В сов­ремен­ном сте­ке про­токо­лов TCP/IP есть мно­жес­тво про­токо­лов тун­нелиро­вания. Обыч­но они исполь­зуют­ся для рас­ширения сетей про­дак­шена, пос­тро­ения…

Абьюз сессий Windows по-новому. Получаем билеты TGT методом GIUDA

Содержание статьи Logon Session Как LSA запрашивает билеты Kerberos Крадем билет TGT — это TGS Выводы Есть раз­ные спо­собы зло­упот­реблять сес­сией поль­зовате­ля на устрой­стве: кра­жа учет­ных дан­ных, манипу­ляции с токена­ми и дру­гие. Но зна­ешь ли ты, что мож­но сымити­ровать получе­ние TGT-билета поль­зовате­лем через совер­шенно…

Большая охота. Практикуемся в Threat Hunting

Содержание статьи Sigma DeepBlueCLI Chainsaw Yamato Security Tools Hayabusa Takajo Выводы Пер­вый этап реаги­рова­ния на ИБ‑инци­дент — это обра­бот­ка событий и поиск в них арте­фак­тов. Затем спе­циалист стро­ит тай­млай­ны и опре­деля­ет век­тор и вре­мя ата­ки. В этой статье мы погово­рим об инс­тру­мен­тах, которые облегча­ют этот труд и помога­ют в рас­сле­дова­нии, в осо­бен­ности…

Тригонометрический вирус LummaC2 научился угонять аккаунты Google по истекшим файлам cookie

Вирус LummaC2, который недавно обновился до четвёртой версии, затрудняющей изучение при помощи тригонометрических методов, получил уникальную функцию — возможность кражи учётных записей Google при помощи файлов cookie с истекшим сроком действия. Источник изображения: Pete Linforth / pixabay.com Обновлённый вариант вредоносного…

HTB Sandworm. Выходим из песочницы Firejail и повышаем привилегии в Linux

Содержание статьи Разведка Сканирование портов Точка входа Точка опоры SSTI Продвижение Sandbox Escape Пользователь atlas Локальное повышение привилегий В этом рай­тапе я покажу, как совер­шать побег из сен­дбок­са Firejail, что­бы повысить при­виле­гии в Linux. Еще мы най­дем и про­экс­плу­ати­руем уяз­вимость SSTI в сер­висе про­вер­ки под­писи PGP,…

Take-Two в своём стиле: владелец Rockstar Games монетизирует платформы FiveM и RedM для моддинга GTA V и Red Dead Redemption 2

Когда в августе команда Cfx.re, известная по платформам FiveM и RedM для GTA V и RDR 2, вошла в состав Rockstar, фанаты радовались окончанию трений между студией и моддерами. Однако у присоединения было и иное последствие. Источник изображения: Steam (tweezy)…