Хакер {Hacker}

🔥 Site Unseen: Перечисление и Атака на Сайты Active Directory 🔐 Сайты Active Directory — это функция, позволяющая оптимизировать производительность сети и использование пропускной способности во внутренних средах AD. Они обычно используются крупными, географически разрозненными организациями, работающими в нескольких странах или на континентах. Сайты не привлекали большого внимания сообщества, занимающегося исследованиями наступательных векторов Active Directory, по сравнению с другими векторами атак, основанных на ACL. Цель этой статьи — продемонстрировать, что векторы атак, нацеленные на сайты Active Directory, не только существуют, но и могут привести к значительным сценариям повышения привилегий и компрометации домена (или доменов). Мы опишем запрос на слияние (pull request), который мы отправили проекту BloodHound, чтобы перечислять пути атак, основанные на ACL сайтов, а также то, как эффективно эксплуатировать эти пути с помощью инструментов, которые мы недавно выпустили и которые связаны с векторами эксплойтов на основе GPO. Указанные сценарии компрометации могут позволить злоумышленникам повысить свои привилегии, а также перемещаться внутри леса Active Directory. www.synacktiv.com/en/publications/site-unseen-enumerating-and-attacking-active-directory-sites 📲 Мы в MAX 👉@thehaking

🚨 Киберполиция задержала преступников, похитивших более 200 млн рублей с помощью NFCGate-малвари! 🚨 Сотрудники МВД России пресекли деятельность межрегиональной преступной группы, которая подозревается в совершении более 600 эпизодов мошенничества в 78 регионах страны. Среди задержанных - разработчик и главный администратор панели управления вредоносной программы, созданной на базе легитимного опенсорсного инструмента NFCGate. 💸 Как работала мошенническая схема? 1. Звонок жертве: Злоумышленники убеждали человека установить на свой смартфон специальный файл, замаскированный под официальное банковское приложение (распространялся через WhatsApp или Telegram). 2. "Авторизация": Пользователя просили поднести банковскую карту к тыльной стороне телефона и ввести PIN-код — якобы для входа в фейковое приложение. 3. Хищение: После этого у преступников появлялась техническая возможность снимать деньги в любом банкомате. 🛑 Итоги расследования: - Предварительная сумма ущерба: превышает 200 млн рублей. - Уголовное дело возбуждено по части 4 статьи 159 УК РФ (мошенничество в особо крупном размере). - NFCGate - это изначально легитимное приложение для отладки NFC-протоколов, созданное студентами в 2015 году, которое мошенники приспособили для своих атак. 📲 Мы в MAX 👉@thehaking

🪪 Интересный короткий пост в блоге о том, как работает криптография электронных паспортов Знали ли вы, что большинство современных паспортов на самом деле являются встроенными электронными устройствами, содержащими полноценную файловую систему, механизмы контроля доступа и поддержку нескольких криптографических протоколов? Такие паспорта имеют небольшой символ, указывающий на электронный машиночитаемый проездной документ (eMRTD), который в цифровом виде хранит те же персональные данные, что и напечатанные в традиционных паспортных книжках, — во встроенной файловой системе. Помимо того что в некоторых странах они позволяют путешественникам избежать общения с сотрудником пограничного контроля, эти документы используют криптографию для предотвращения несанкционированного чтения, перехвата данных, подделки и копирования. https://blog.trailofbits.com/2025/10/31/the-cryptography-behind-electronic-passports/ 📲 Мы в MAX 👉@thehaking

ASM теперь управляемый, а F6 — первые, кто это делает На вебинаре 16 декабря Центр кибербезопасности F6 расскажет о новом тренде российского рынка ИБ — мониторинге угроз внешнего периметра. Почему это важно? 55% инцидентов происходят из-за уязвимостей на внешнем периметре. Новые серверы, домены, API, удаленные рабочие места. Каждый из этих активов — новогодний подарок потенциальная точка входа для злоумышленника. Подключайтесь к вебинару, чтобы узнать: • Статистику по атакам через внешние активы • Как F6 Managed ASM встраивается в экосистему MDR • Разбор возможностей F6 Managed ASM • Ключевые индикаторы и риски, которые мы выявляем • Разбор реальных инцидентов из-за уязвимостей на периметре • Условия запуска пилотного проекта Зарегистрироваться на вебинар → #реклама О рекламодателе

🔵 Paint it Blue: уязвимость в Bluetooth - серьёзный вызов безопасности ▪️ Исследователи Synacktiv обнаружили критический баг Fluoride (Bluetooth-стек Android): CVE-2023-40129 - integer underflow в протоколе GATT. ▪️ Без какого-либо взаимодействия с пользователем можно вызвать heap-overflow (~64 КБ), что даёт шанс получить контроль над Bluetooth-демоном. ▪️ Авторы показали рабочий эксплоит, обошедший защиту allocator’ов (Scudo и Jemalloc) - значит, атака реальна. ▪️ Вывод: Bluetooth - опасная «точка входа». Если телефон уязвим - лучше отключить Bluetooth, пока нет патча. Диаграмма выше иллюстрирует стек Bluetooth. Он разделён на две основные части: стек контроллера располагается в Bluetooth-чипе, тогда как стек хоста реализован операционной системой. Интерфейс Host Controller Interface (HCI) обеспечивает взаимодействие между этими двумя компонентами. Контроллер в основном управляет физическими и логическими транспортами. Наш эксплойт опирается на ACL — асинхронный транспорт, который передаёт дата-кадры. На Android стек хоста, называемый Fluoride, работает в userland в виде демона. После установления ACL-соединения могут инициироваться соединения L2CAP (Logical Link Control and Adaptation Protocol) для доступа к различным Bluetooth-сервисам (BNEP, HID, AVCTP и т. д.), предоставляющим хорошо известные возможности, такие как совместное использование сети, потоковая передача видео и т. п. Каждый сервис идентифицируется уникальным Protocol Service Multiplexer (PSM). https://www.synacktiv.com/en/publications/paint-it-blue-attacking-the-bluetooth-stack 📲 Мы в MAX 👉@thehaking

Представь: все безопасники бесследно исчезли... Все, кроме тебя Ко Дню защиты информации К2 Кибербезопасность запустила игру «CyberCity: Протокол защиты» — симулятор непредвиденного дня в карьере ИБ-специалиста.

🛡 Задача — тушить киберпожары: от сбоев светофоров до атак на электростанцию. Для этого предстоит решать задания на криптографию, реверс, логику и искать пасхалки от партнеров — R‑Vision, Avanpost, InfoWatch и WMX.

Выполняй задания и участвуй в розыгрыше PS5, VR-шлема Oculus, LEGO и мерч-паков. Победителей объявят 15 декабря в боте. ✅ Присоединиться к игре