Большая охота. Практикуемся в Threat Hunting

Содержание статьи Sigma DeepBlueCLI Chainsaw Yamato Security Tools Hayabusa Takajo Выводы Пер­вый этап реаги­рова­ния на ИБ‑инци­дент — это обра­бот­ка событий и поиск в них арте­фак­тов. Затем спе­циалист стро­ит тай­млай­ны и опре­деля­ет век­тор и вре­мя ата­ки. В этой статье мы погово­рим об инс­тру­мен­тах, которые облегча­ют этот труд и помога­ют в рас­сле­дова­нии, в осо­бен­ности…

Тригонометрический вирус LummaC2 научился угонять аккаунты Google по истекшим файлам cookie

Вирус LummaC2, который недавно обновился до четвёртой версии, затрудняющей изучение при помощи тригонометрических методов, получил уникальную функцию — возможность кражи учётных записей Google при помощи файлов cookie с истекшим сроком действия. Источник изображения: Pete Linforth / pixabay.com Обновлённый вариант вредоносного…

HTB Sandworm. Выходим из песочницы Firejail и повышаем привилегии в Linux

Содержание статьи Разведка Сканирование портов Точка входа Точка опоры SSTI Продвижение Sandbox Escape Пользователь atlas Локальное повышение привилегий В этом рай­тапе я покажу, как совер­шать побег из сен­дбок­са Firejail, что­бы повысить при­виле­гии в Linux. Еще мы най­дем и про­экс­плу­ати­руем уяз­вимость SSTI в сер­висе про­вер­ки под­писи PGP,…

Take-Two в своём стиле: владелец Rockstar Games монетизирует платформы FiveM и RedM для моддинга GTA V и Red Dead Redemption 2

Когда в августе команда Cfx.re, известная по платформам FiveM и RedM для GTA V и RDR 2, вошла в состав Rockstar, фанаты радовались окончанию трений между студией и моддерами. Однако у присоединения было и иное последствие. Источник изображения: Steam (tweezy)…

Спустя два года после анонса Netflix раскрыла, когда выйдет второй сезон «Аркейн»

Анонсированный уже два года назад второй сезон анимационного сериала «Аркейн» (Arcane) по мотивам League of Legends в рамках онлайн-фестиваля Geeked Week 2023 получил новый тизер и конкретные сроки премьеры. Источник изображений: Riot Games Напомним, сиквел «Аркейн» был официально подтверждён вскоре…

Слухи: в геймплее Assassin’s Creed Red появятся элементы, вдохновлённые Elden Ring и Sekiro: Shadows Die Twice

Французский блогер и датамайнер j0nathan в недавнем ролике на своём YouTube-канале поделился якобы инсайдерскими подробностями Assassin’s Creed Codename: Red — ролевого экшена в открытом мире феодальной Японии. Источник изображения: Steam (ekO) Ранее сообщалось, что главными героями Codename: Red станет женщина-синоби…

OpenAI запустит партнёрскую программу, призванную собирать уникальные данные от сторонних организаций для обучения ИИ

Компания OpenAI объявила о запуске новой партнёрской программы OpenAI Data Partnerships, целью которой является получение уникальных наборов данных от сторонних организаций для обучения своих ИИ-моделей. Эта инициатива направлена на привлечение обширных баз данных, в том числе тех, которых нет в…

Индия станет крупнейшим центром разработки ПО в мире к 2027 году

Платформа для разработчиков GitHub опубликовала свой ежегодный отчёт Octoverse, согласно которому Индия выбилась в мировые лидеры по росту числа разработчиков программного обеспечения. Компания также рассказала о новых инструментах искусственного интеллекта. Источник изображений: github.blog Сообщество разработчиков из Индии активно развивается. В…

Ethernet Abyss VIP. Пентестим Ethernet по всем правилам

Содержание статьи Сбор информации Первое подключение Discovery-протоколы Обнаружение 802.1Q-тегов LLMNR/NBT-NS Poisoning ARP/NBNS-разведка Обнаружение динамической маршрутизации Обнаружение системы резервирования MITM Мощность железа Разрешение маршрутизации Потенциальный Storm Control Обход трассировки (TTL Shift) Восстановление ARP-таблицы после атаки ICMP Redirect Конфигурация NAT Модуль nf_conntrack…

Локальная картошка. Исследуем уязвимость в локальной аутентификации Windows

Содержание статьи NTLM-аутентификация Локальная аутентификация NTLM Как работает LocalPotato StorSvc и DLL hijacking Компиляция эксплоита Эксплуатация Вывод В этой статье речь пой­дет об уяз­вимос­ти, поз­воля­ющей выпол­нить локаль­ное повыше­ние при­виле­гий (LPE) в опе­раци­онных сис­темах семей­ства Windows. Баг нап­рямую свя­зан с NTLM-аутен­тифика­цией, поэто­му сна­чала погово­рим…