Security Lab

Привилегии

Привилегии – это права доверенного объекта на совершение каких-либо действий по отношению ко всей системе. Под системой понимается компьютер, на котором пользователь зарегистрировался (logon). Следовательно, привилегии пользователя на одном компьютере не распространяются на другой. При каждом интерактивном или неинтерактивном входе в систему формируется новый маркер доступа, и он может содержать другой набор привилегий.
Привилегия в ИТ – это полномочие, которое учетная запись или процесс имеет в вычислительной системе. Привилегии позволяют пользователям, приложениям и другим системным процессам иметь права доступа к определенным ресурсам. В то же время возможность злоупотребления со стороны как внутренних, так и внешних злоумышленников создает для организаций серьезную угрозу безопасности.
Привилегии – это права доверенного объекта на совершение каких-либо действий по отношению к объектам системы.

Антивирус сам стал вирусом. В Trend Micro Antivirus для macOS нашли опасную уязвимость, которая позволяет получить полный контроль над компьютером

PT SWARM обнаружила дефект в компоненте, остающемся после удаления антивируса.

9,9 балла и полный контроль: как даже рядовой сотрудник может подчинить ИИ своей воле

Грань между безопасностью и хаосом оказалась тоньше, чем предполагали.

Две программы, одна методика взлома. Эксперт PT SWARM выявил системную проблему в механизме защиты

Административные права стали слабым звеном в цепи корпоративной безопасности.

Думали, что BitLocker — это самая надёжная защита? Поздравляем, её можно обойти с помощью загрузчика 2011 года

Самое надежное шифрование Windows оказалось не таким уж надежным.

Black Hat 2025: ECScape за 5 шагов превращает ограниченный контейнер в админа всего кластера

Контейнер заговорил от имени системы — и облако поверило.

Если у вас открыт экран, вы уже уязвимы: Linux рушится изнутри — без вирусов и вторжений

Всё было по правилам — пока обычный пользователь не стал root за три секунды без взлома.

Вы платите $2000 за красивый сайт, а получаете дыру, через которую любой вор заходит как админ

WordPress-тема с тысячами установок оказалась пропуском в админку без логина и пароля.

CVE-2025-27007: маленькая функция, большой ад и куча новых админов без спроса

Автоматизированные боты активно сканируют интернет в поисках уязвимых ресурсов.

В планировщике задач Windows выявили сразу четыре 0day-бреши

Собирается ли Microsoft что-то с этим сделать?

В CLFS — use-after-free, в голове — facepalm: снова 0-day в Windows

Атаки идут на компании из США, Венесуэлы, Испании и Саудовской Аравии.

Доверие к DHCP – ваша худшая ошибка: невинный протокол подставляет админов

Преступники думают, как же еще повысить привилегии в системах Windows.

Кредит доверия от Linux: злоумышленник может стать доверенным лицом Linux

Уязвимость в ядре позволяет получить контроль над системой.

В антивирусном продукте Symantec Endpoint Protection обнаружены уязвимости нулевого дня

Эксплуатация брешей позволяет авторизованному пользователю повысить привилегии на системе и получить более высокий уровень доступа.

CyberArk: Залогом успеха в 100% атак являются похищение и эксплуатация привилегированных учетных записей

Ни программы слежения АНБ, ни компрометация POS-терминалов торговых сетей не увенчались бы успехом, если бы не существование привилегированных учетных записей.