Отправляет email-рассылки с помощью сервиса Sendsay

Хakep_daily

  Все выпуски  

Кунг-фу pivoting. Выжимаем максимум из постэксплуатации Windows *


PDA   подписка    wiki   bugtrack   статьи    видео   блог   форум   поиск    друзья   






Windows Defender больше нельзя отключить через реестр
2020-09-07 10:30 Мария Нефёдова


На прошлой неделе журналисты Bleeping Computer обратили внимание, что после релиза Windows 10 1903 и появления защитной функции Tamper Protection стало невозможно отключить Windows Defender с помощью реестра, командной строки или групповых политик.

Из-за уязвимости в плагине File Manager атакованы миллионы сайтов на WordPress
2020-09-07 11:30 Мария Нефёдова


Разработчики Wordfence из компании Defiant сообщают, что из-за обнаруженной на прошлой неделе уязвимости атакованы уже не менее 1,7 млн сайтов.

Ломаем инсталлятор. Как обмануть инсталлятор MSI методом для ленивых
2020-09-07 12:30 МВК


Для подписчиков
Как гласит народная мудрость, театр начинается с вешалки, а программа — с инсталляции. Но что делать, если инсталлятор не желает запускаться или, хуже того, не хочет устанавливать приложение? Любой читатель «Хакера» уверенно скажет: ломать! И будет прав. Сегодня мы поговорим о том, как сделать это просто, быстро и без лишних усилий.

Шифровальщик Thanos пытается перезаписывать MBR
2020-09-07 17:35 Мария Нефёдова


Специалисты Palo Alto Networks заметили, что шифровальщик Thanos обзавелся новой функциональностью и пытается вносить изменения в MBR на зараженных машинах. К счастью, авторы малвари допустили ошибку в коде, и MBR остается целым.

Хакеры используют .NET библиотеку для создания вредоносных файлов Excel
2020-09-07 18:50 Мария Нефёдова


Группировка Epic Manchego использует в атаках специальные файлы Excel, созданные для обхода защитных механизмов, обнаружили аналитики NVISO Labs. Такие файлы создаются не через Microsoft Office, а с использованием .NET библиотеки EPPlus.

Qrator Labs оценила устойчивость национальных сегментов интернета в 2020 году
2020-09-07 19:30 Мария Нефёдова


Уже пятый год подряд специалисты Qrator Labs оценивают влияние возможных сбоев сетей системообразующих операторов связи на глобальную доступность национальных сегментов интернета.

Кунг-фу pivoting. Выжимаем максимум из постэксплуатации Windows
2020-09-08 12:30 s0i37


Для подписчиков
Pivoting, как ни странно, не имеет никакого отношения к распитию пива. Это один из этапов взлома, когда атакующий создает для себя точку опоры в скомпрометированной системе, плацдарм для дальнейшего проникновения. О приемах, которые для этого применяются, мы сегодня и поговорим.


© Copyright Gameland

В избранное