Повышение привилегий
Большинство компьютеров предназначено для использования несколькими пользователями. Привилегии дают пользователю возможность осуществлять определенные действия. Общие привилегии – это просмотр и редактирование файлов, и изменение системных файлов.
Повышение привилегий дает пользователю возможность удалять файлы, просматривать конфиденциальную информацию, устанавливать нежелательные или вирусные программы.
Повышение привилегий может происходить в трех формах: горизонтальное повышение привилегий – злоумышленник имитирует пользователя на том же уровне привилегий; вертикальное повышение привилегий – злоумышленник имитирует пользователя на высшем уровне привилегий; понижение привилегий – злоумышленник имитирует пользователя с низким уровнем привилегий.
"SYSTEM" за $5000. Найден способ взломать Windows Admin Center через обычную папку
Ошибка прав доступа в WAC превращает админский инструмент Microsoft в трамплин для локальной эскалации привилегий.
Привет из 2021-го: хакеры вспомнили старую дыру Windows и решили проверить, работает ли она сейчас. Спойлер: ещё как
CISA бьёт тревогу и рекомендует как можно скорее закрыть уязвимость.
BitLocker выдаёт системные права кому ни попадя. В зоне риска миллионы устройств
У администраторов есть лишь несколько дней, чтобы устранить угрозу.
Patch Tuesday устраняет 72 уязвимости, но zero-day уже гуляют по Сети — особенно опасен баг в ядре Windows
Пять из них уже успели сослужить хакерам хорошую службу.
RamiGPT: автономный агент для повышения привилегий с использованием OpenAI
Инновационный агент, способный повысить привилегии менее чем за минуту.
Новая техника взлома Windows превращает обычные аккаунты в золотые ключи администратора
Хакеры освоили искусство цифрового перевоплощения аккаунтов.
Эксплойт дня: как баг в кsthunk.sys превращается в цифровое оружие
Неочевидный риск, который оказался критическим.
Новая функция Microsoft Defender заставляет взломанные аккаунты работать против хакеров
Опция опережает взломщиков на несколько шагов вперёд и не оставляет им шансов для атаки.
Безопасность iPhone на грани: новая 0day-уязвимость вызвала массовые атаки на пользователей
Apple экстренно устраняет ошибку, позволяющую захватить контроль над устройством.
Большое обновление Microsoft: исправлены 132 уязвимости, включая 0day, но одна всё ещё представляет опасную угрозу
Вторник исправлений в июле оказался насыщен обновлениями опасных и 0day-уязвимостей.
Уязвимость в Google Cloud Platform позволяет получить доступ к секретам и данным клиентов
Google устранила уязвимость после того, как исследователи смогли взломать облачный сервис.
Тайная армия вымогателей: RTM Locker атакует из тени, избегая крупных целей и скрываясь от правоохранительных органов
Обзор уникальных методов и стратегий, используемых группировкой.
Малый и средний бизнес в Северной Америке и на Ближнем Востоке стал жертвой 0day-уязвимости Windows
Лаборатория Касперского рассказала, как группа Nokoyawa использует уже исправленную ошибку.
Вторник исправлений: Microsoft устранила 97 ошибок в своих продуктах
Исправления показали, почему пользователи должны срочно обновиться.
В первый день Pwn2Own исследователи безопасности выиграли Tesla Model 3
Специалистам удалось взломать Tesla, macOS, Microsoft и Oracle.
Опасные уязвимости в библиотеке TPM 2.0 могут затронуть миллиарды IoT и корпоративных устройств
Недостатки связаны с переполнением буфера и приводят к раскрытию конфиденциальной информации.
Intel исправила 2 опасных уязвимости повышения привилегий в Intel SGX
Во вторник исправлений Intel представила 31 бюллетень по ошибкам в своих продуктах.
Cisco исправила ошибку, позволяющую сохранять бэкдор даже при обновлении
Вредоносный пакет будет работать до тех пор, пока устройство не будет сброшено до заводских настроек или пока оно не будет удалено вручную.
2 опасные уязвимости в GPU NVIDIA могут нанести большой ущерб уязвимым сетям
NVIDIA исправила 25 уязвимостей в драйверах GPU, некоторые из них потенциально опасны для систем.
Во вторник исправлений Microsoft устранила 84 уязвимости и ошибки нулевого дня
Самые важные обновления, а также полный список исправлений.