Для подписчиковМы проведем классический сбор данных в Active Directory и через цепочку разрешений скомпрометируем учетную запись, с которой получим сессию на хосте. Затем извлечем данные из мессенджера, вскроем приложение на .NET и проэксплуатируем планировщик задач для получения служебной учетной записи. Повысим привилегии через технику ESC4 для службы ADCS.
Новая атака EchoLeak связана с первой известной ИИ-уязвимостью, которая позволяла злоумышленникам извлекать конфиденциальные данные из ИИ-помощника Microsoft 365 Copilot без взаимодействия с пользователем.
Июньский дайджест трендовых уязвимостей.
Учёные из Университета Колорадо в Боулдере представили прорывную технологию генерации случайных чисел, устойчивых к подделке. Новая система CURBy (Colorado University Randomness Beacon) объединяет квантовую запутанность и блокчейн-подобные цепочки хешей, обеспечивая беспрецедентную защиту от манипуляций. Разработка способна стать основой для критически важных систем — от криптографических алгоритмов до справедливого распределения ресурсов. В основе CURBy лежит одновременное […]
Да, уязвимость закрыта. Но последствия живут месяцами…
Недостаточную эффективность системы ПВО «железный купол» при массированных ракетных ударах выявил военный эксперт Виктор Баранец. Об этом он рассказал в беседе с kp.ru.
Apple снова обновила iOS без лишнего шума — и, как оказалось, не просто так. В версии iOS 18.3.1, выпущенной ещё в феврале, компания незаметно закрыла критическую уязвимость, через которую шпионское ПО проникало на айфоны журналистов. Об этом стало известно только сейчас, после публикации отчёта Citizen Lab и обновления официального документа безопасности Apple. ❗ЕЩЕ БОЛЬШЕ СТАТЕЙ […]
Применение чат-ботов в качестве психологов несёт в себе ряд рисков, связанных с уязвимостью личных данных и неспособностью ИИ оказать квалифицированную психологическую помощь. Об этом заявила психолог, заместитель директора Института клинической психологии и социальной работы Пироговского Университета Екатерина Орлова в интервью «Газете.ru».
В рамках июньского «вторника обновлений» компания Microsoft исправила 66 уязвимостей, включая две проблемы нулевого дня, одна из которых уже применялась в атаках. Также была устранена уязвимость обхода Secure Boot, которая могла применяться для установки буткитов.
Независимый исследователь обнаружил уязвимость, которая позволяла подобрать номер телефона для любого аккаунта Google. Проблема создавала серьезные риски фишинговых атак и атак на подмену SIM-карт.