Цифрова безпека в 2026 році — це не просто встановлений антивірус, а ціла культура поведінки в мережі. У розділі «Кібербезпека» на ІТ-Блог ми висвітлюємо найактуальніші загрози, з якими стикаються користувачі та бізнес. Наша мета — попередити вас про нові методи соціальної інженерії, уразливості в популярному софті та масштабні хакерські атаки. Ми надаємо практичні рекомендації щодо використання двофакторної автентифікації, менеджерів паролів та надійних VPN-сервісів. Розуміння того, як працюють цифрові загрози, дозволяє ефективно захистити приватність та фінанси в умовах постійних кіберризиків.
Содержание статьи Разведка Сканирование портов Сбор данных Продвижение Пользователь benjamin Пользователь emily Локальное повышение привилегий В этот раз я покажу, как можно эксплуатировать цепочку чрезмерных разрешений Active Directory. Мы завладеем FTP-сервером, потом разберемся с менеджером паролей и вытащим из него учетку пользователя. Затем проэксплуатируем…
Хакерская группировка, предположительно связанная с властями КНДР, разместила несколько вредоносных приложений для Android в Google Play и обманом заставила некоторых пользователей платформы установить заражённое ПО. Об этом сообщила специализирующаяся на кибербезопасности компания Lookout. Источник изображений: lookout.com Кампания включала несколько образцов…
Содержание статьи Проксирование вызовов Теория Обнаружение прокси-функций Пример с DphCommitMemoryFromPageHeap Через RPC Используем альтернативные функции Теория Замена CRT Через ссылки на структуры Windows Изучаем COM Замена ReadProcessMemory() Замена WriteProcessMemory() Где искать альтернативы Выводы Все крутые вредоносы стараются прятать использование вызовов…
В ГК «Солар» зафиксировали рост заражений госучреждений вирусами-майнерами в IV квартале 2024 года, количество которых увеличилось по сравнению с предыдущим кварталом на 9 %, пишет «Коммерсантъ». При этом в частном секторе таких инцидентов значительно меньше. Источник изображения: Mika Baumeister По…
Содержание статьи Включение файлов (File Inclusion) Типы включения файлов DVWA Level Low Как узнать, где какие файлы? Как получить RCE? Удаленное включение файлов (Remote File Inclusion, RFI) Уязвимости, связанные с символом null byte (PHP 5) Обход путей (Path Traversal) Защита…
Содержание статьи Уязвимость и общая схема атаки Анализ вредоносных файлов Скрипт encrypt.sh Общий анализ атаки Как предотвратить? Целью атаки трояна‑шифровальщика может стать не просто компьютер или работающий в сети сервер, а виртуальная машина уровня предприятия, на которой обычно крутится очень много важных сервисов. Сегодня мы…
Содержание статьи Разведка Сканирование портов Точка входа Точка опоры Продвижение Пользователь james RCE in Docker Docker credentials dumping Локальное повышение привилегий Сегодня я покажу разные методы побега из Docker, которые могут использоваться при пентестах. Также мы проэксплуатируем баг в движке интернет‑магазина PrestaShop и используем…
Это четырнадцатая глава приключенческо‑фантастической истории «Хакеры.RU». Каждую субботу мы публикуем по одной главе специально для подписчиков «Хакера». Если ты еще не читаешь, начинай с первой! Лайонелл Эллингвуд определенно пребывал не в духе, и это его настроение ощущалось в кабинете, как атмосферное электричество, скопившееся в воздухе перед грозой: — Что там…
Содержание статьи OpTinselTrace24-1: Sneaky Cookies Фишинг Применение BITS Сессия RDP Выводы Сегодня на примере расследования инцидента я покажу, как иногда можно найти улики в кеше RDP. Изучив закешированные данные удаленного графического подключения, мы буквально увидим, что делал злоумышленник. Упражняться мы будем на лабораторной работе…