INFBusiness

INFBusiness

Google не сможет отключить в Chrome поддержку сторонних cookie до 2025 года

Представители отрасли онлайн-рекламы всё чаще выступают с заявлениями, что Google не сможет лишить свои продукты поддержки сторонних файлов cookie до 2025 года. Этому препятствуют процедура проверки британским регулятором и маркетинговые соображения. Источник изображения: Nathana Rebouças / unsplash.com Файлы cookie хранятся…

В следующем квартале Unity может провести сокращения

В рамках отчёта (PDF) о финансовых результатах III квартала компания Unity, занимающаяся разработкой игрового движка, объявила, что, «вероятно», будет вынуждена решиться на сокращения как на одну из мер по сокращению затрат. Источник изображения: unity.com Компания заявила, что проведёт оценку своих…

Разработчики Warframe провели сокращения и закрыли издательское подразделение

Студия Digital Extremes, известная по сетевому шутеру Warframe, объявила о сокращении штата (количество затронутых сотрудников не уточняется) и закрытии своего издательского подразделения. Источник изображения: Digital Extremes В ответе на запрос от журналистов издания Eurogamer представители Digital Extremes также пояснили, что…

Tunnels Nightmare. Используем провайдерские протоколы для пивотинга

Содержание статьи TUN vs. TAP Осторожность при адресации на TAP-интерфейсе GRE (L3) IPIP (L3) GRETAP (L2) VXLAN (L2) EoIP (L2) Пивотинг против Windows Выводы В сов­ремен­ном сте­ке про­токо­лов TCP/IP есть мно­жес­тво про­токо­лов тун­нелиро­вания. Обыч­но они исполь­зуют­ся для рас­ширения сетей про­дак­шена, пос­тро­ения…

HTB Pilgrimage. Повышаем привилегии через уязвимость в Binwalk

Содержание статьи Разведка Сканирование портов Точка входа Точка опоры Локальное повышение привилегий В этом рай­тапе я покажу, как вос­поль­зовать­ся ути­литой для работы с бинар­ными фай­лами Binwalk, что­бы получить кон­троль над Linux. Но сна­чала попен­тестим веб‑сер­вер и про­ник­нем на него бла­года­ря неак­курат­ному исполь­зованию раз­работ­чиком ути­литы ImageMagick. Раз­бирать в этот…

Абьюз сессий Windows по-новому. Получаем билеты TGT методом GIUDA

Содержание статьи Logon Session Как LSA запрашивает билеты Kerberos Крадем билет TGT — это TGS Выводы Есть раз­ные спо­собы зло­упот­реблять сес­сией поль­зовате­ля на устрой­стве: кра­жа учет­ных дан­ных, манипу­ляции с токена­ми и дру­гие. Но зна­ешь ли ты, что мож­но сымити­ровать получе­ние TGT-билета поль­зовате­лем через совер­шенно…

Большая охота. Практикуемся в Threat Hunting

Содержание статьи Sigma DeepBlueCLI Chainsaw Yamato Security Tools Hayabusa Takajo Выводы Пер­вый этап реаги­рова­ния на ИБ‑инци­дент — это обра­бот­ка событий и поиск в них арте­фак­тов. Затем спе­циалист стро­ит тай­млай­ны и опре­деля­ет век­тор и вре­мя ата­ки. В этой статье мы погово­рим об инс­тру­мен­тах, которые облегча­ют этот труд и помога­ют в рас­сле­дова­нии, в осо­бен­ности…

Тригонометрический вирус LummaC2 научился угонять аккаунты Google по истекшим файлам cookie

Вирус LummaC2, который недавно обновился до четвёртой версии, затрудняющей изучение при помощи тригонометрических методов, получил уникальную функцию — возможность кражи учётных записей Google при помощи файлов cookie с истекшим сроком действия. Источник изображения: Pete Linforth / pixabay.com Файлы сессий cookie…

Злой отладчик. Изучаем новый способ обхода AMSI в Windows

Содержание статьи Становимся дебаггером Избегаем использования функции DebugActiveProcess Заключение Antimalware Scan Interface — сис­тема, которую в Microsoft соз­дали для защиты от вре­донос­ных сце­нари­ев на PowerShell. В этой статье я про­демонс­три­рую, как работа­ет один из методов обхо­да это­го механиз­ма. Мы будем запус­кать сце­нарий PowerShell как про­цесс под отладкой, что откро­ет некото­рые…

Вирус LummaC2 научили следить за мышью при помощи тригонометрии

Эксперты по кибербезопасности из компании Outpost 24 обнаружили обновлённый вариант вируса LummaC2 4.0, который при помощи тригонометрических методов отслеживает положение указателя мыши на экране, определяя таким образом присутствие пользователя — это помогает ему оставаться неактивным всё прочее время и затрудняет…