Охота на атаки MS Exchange. Часть 1. ProxyLogon (CVE-2021-26855, 26858, 27065, 26857)
Авторы статьи: Антон Медведев, Демьян Соколин, Вадим Хрыков Microsoft Exchange — один из самых распространенных почтовых серверов, который используют сотни тысяч компаний по всему миру. Популярность и доступность из интернета делают его притягательной целью для злоумышленников. С конца 2020 года мы...
Мартовские обновления безопасности от Microsoft
В марте компания Microsoft выпустила плановые обновления безопасности, закрывающие 82 уязвимости в своих продуктах, 10 из которых были классифицированы как критические. Среди закрытых уязвимостей 2 являются 0-day и обнародованы публично, а эксплуатация одной из этих уязвимостей была зафиксирована в...
[Перевод] Новые угрозы – Массовые эксплуатации уязвимостей серверов Exchange (2010-2019)
2 марта 2021 г. Microsoft выпустила срочное обновление, чтобы закрыть 4 критичные уязвимости в Exchange Server 2010, 2013, 2016, и 2019. Наша команда реагирования на инциденты и форензики активно включилась в расследования инцидентов, возникших из-за этих новых угроз. Мы наблюдали злонамеренное...
[Перевод] Почему Microsoft перестала бороться с пиратством своего ПО
Microsoft — одна из немногих корпораций. основанных десятки лет назад и по-прежнему остающихся одними из крупнейших технологических гигантов. Даже несмотря на множество технологических войн, она выдержала проверку временем, отсеявшую многих её конкурентов. Однако одна из первых войн, с которой...
[Перевод] Что такое Mimikatz: руководство для начинающих
Бенджамин Делпи изначально создал Mimikatz в качестве доказательства концепции, чтобы продемонстрировать Microsoft уязвимость для атак их протоколов аутентификации. Вместо этого он непреднамеренно создал один из самых широко используемых и загружаемых хакерских инструментов за последние 20 лет....
Zerologon: практические методы выявления фактов эксплуатации уязвимости
CVE-2020-1472, или Zerologon, уже получила звание одной из самых опасных уязвимостей, обнаруженных за последние годы. Она позволяет атакующему скомпрометировать учетную запись машинного аккаунта контроллера домена и получить доступ к содержимому всей базы Active Directory. Для эксплуатации...
51.143.124.155
Необычная активность bing-ботов наблюдается со вчерашнего дня. И, казалось бы, в сканировании сайтов поисковыми системами (и даже bing'ом) нет ничего плохого, но только до тех пор, пока они соблюдают собственные правила идентификации. В разборе дальше будет упомянут только 51.143.124.155, хотя...
Microsoft выплатила $374 300 экспертам в рамках исследования кибербезопасности Azure Sphere
Microsoft выплатила вознаграждение в размере $374 300 исследователям в области информационной безопасности в рамках конкурса Azure Sphere Security Research Challenge, который длился на протяжении трех месяцев. В ходе исследования экспертам удалось обнаружить 20 важных уязвимостей в области...
[Перевод] Основы информационной безопасности в Microsoft Teams
Microsoft Teams – краеугольный камень портфолио Office 365. Он предназначен для связи воедино остальных продуктов, помогая в совместной работе пользователей и предоставляя несколько видов связи (в том числе и между облачными продуктами Microsoft) в едином интерфейсе. В данной статье мы опишем...
Домен corp.com выставлен на продажу. Он опасен для сотен тысяч корпоративных компьютеров под управлением Windows
Схема утечки данных через Web Proxy Auto-Discovery (WPAD) при коллизии имён (в данном случае коллизия внутреннего домена с названием одной из новых gTLD, но суть та же). Источник: исследование Мичиганского университета, 2016 Майк О'Коннор, один из старейших инвесторов в доменные имена,...
Security Week 04: криптопроблемы в Windows 10
Главной новостью прошлой недели стала уязвимость в криптобиблиотеке Windows, связанная с некорректной проверкой цифровых сертификатов. Проблема была закрыта кумулятивным патчем, вышедшим во вторник, 14 января. По данным Microsoft, реальных атак до раскрытия информации замечено не было. Уязвимость,...
39% российских СМБ-компаний столкнулись с целенаправленными кибератаками
Согласно результатам исследования TAdviser и Microsoft, за год с целенаправленными атаками столкнулись 39% компаний сегмента малого и среднего бизнеса. По данным компании PositiveTechnologies, более 50% СМБ-компаний присваивают риску APT-атаки[1] высокий уровень опасности. Совместное исследование...
Черная пятница уже здесь: где смотреть лучшие цены года на гаджеты
Маркетологи объявили неделю Черной пятницы. Если вы давно засматривались на какой-то девайс, эти дни – лучший момент в году, чтобы заново прочесать интернет на предмет вкусных скидок. В отличие от китайцев с AliExpress, американцы в плане ценообразования, как правило, куда порядочнее – и скидки на...
[Перевод] Рекомендации Microsoft по отключению срока действия паролей: следствия и выводы
Как вам уже известно, Microsoft поменял своё руководство по политикам срока действия паролей. В мае 2019 года они разместили пост в своем блоге с пояснениями этого решения. Эксперты в сфере кибербезопасности знают, что среднестатистический человек имеет пароль, который удобно вводить, и поэтому его...
Двойные дисплеи, Windows 10X и новый смартфон на Android: что показала Microsoft на своём Surface Event
Microsoft несколько часов назад провела большой ивент, презентовав семь новых гаджетов Surface и даже новую версию Windows. На событии присутствовали СЕО компании Сатья Наделла и руководитель разработки гаджетов Surface Панос Панай. Презентация получилась больше, чем известное мероприятие 2015...
HP Reverb — обзор нового VR сета
Семейство сетов виртуальной реальности от множества производителей под единым флагом Windows Mixed Reality существует уже пару лет, и вот наконец компания HP совершает свою попытку выпустить второе поколения этой линейки — по крайней мере в плане самого шлема (HMD). Читать дальше →...
90 уязвимостей класса Remote Code Execution в майском «вторнике обновлений»
«Мир. Труд. Май» — это не только про приятную работу на даче, но и про установку обновлений, тем более что в этом месяце производители офисного программного обеспечения потрудились на славу и закрыли в сумме 162 уязвимости, из которых 90 позволяют выполнить произвольный код в системе. Читать дальше...
Громкая история браузера Opera
В то время, когда просторы Глобальной Сети бороздили только избранные пользователи, простые обыватели не подозревали, что уже через пару лет им скажут: «Добро пожаловать в клуб!». Компании, которые верили в светлое будущее, старались поскорее втянуть их в большую паутину. Одной из таких компаний...