Об этом же в других СМИ
Больше по теме
/ habr.com

Топ-5 ИБ-событий недели по версии Jet CSIRT

Сегодня в ТОП-5 — новый метод повышения привилегий в Active Directory через группу администраторов DHCP, подробности новой циклической DoS-атаки, исправления уязвимостей в Bamboo, Bitbucket, Confluence и Jira, новое ВПО AcidPour и подробности вредоносной кампании Sign1. Новости подготовил аналитик центра информационной безопасности «Инфосистемы Джет» Валерия Шотт.

Новый метод повышения привилегий в Active Directory через группу администраторов DHCP

Компания Akamai обнаружила, что группу администраторов DHCP в средах Active Directory можно использовать для повышения привилегий, если установлена ​​роль DHCP-сервера. Атака заключается в злоупотреблении легитимной функции. Злоумышленник изменяет параметры DHCP и входит в систему как администратор DHCP, после чего он может заставить DHCP-сервер аутентифицироваться на своем компьютере и провести атаку ретрансляции Kerberos. В случае, если DHCP-сервер установлен на контроллере домена, это позволит скомпрометировать весь домен. В качестве защитных мер рекомендуется: выявление небезопасных конфигураций DHCP, соблюдение гигиены группы администраторов DHCP, смягчение ретрансляционных атак, сегментация сети и мониторинг аномалий DNS.

Исследователи CISPA раскрыли подробности новой циклической DoS-атаки

Исследователи CISPA выявили новый вид атаки типа «отказ в обслуживании» Loop DoS, вызывающий бесконечные циклы и огромные объемы трафика в сетевых сервисах. Уязвимость, отслеживаемая как CVE-2024-2169, заключается в том, что протокол UDP не проверяет исходные IP-адреса, позволяя подменять их на адреса жертвы. Уязвимости подвержены около 300 000 хостов по всему миру. Для защиты от Loop DoS эксперты рекомендуют устанавливать последние патчи, отключать неиспользуемые UDP-сервисы,

уязвимости CSIRT
Читать на habr.com
Все новости от habr.com
Об этом же в других СМИ
habr.com
Разработчики стратегии «Космос — пространство будущего»: игра дошла до состояния альфа-версии habr.com / 2 года назад
gagadget.com
Сэм Альтман из OpenAI стал миллиардером по версии Forbes gagadget.com / 2 года назад
ilenta.com
Представлен смартфон Redmi Note 13 Pro+ 5G в версии Xiaomi Fan Festival ilenta.com / 2 года назад
Показать ещё
Сайт vsenovosti.life - агрегатор новостей из открытых источников. Источник указан в начале и в конце анонса. Вы можете пожаловаться на новость, если находите её недостоверной.
10.06 / 13:38
habr.com
технологии пожар конференция электромобиль возгорания Пожарные в США получили систему для бурения аккумуляторов и тушения электромобилей
Пожарная служба штата Пенсильвания первой в США получила специализированное устройство, разработанное для борьбы с возгораниями аккумуляторов электромобилей.
10.06 / 13:38
habr.com
Порядок в версиях через libs.versions.toml и Bill of Materials
Продолжаем цикл вебинаров, посвященных современному Gradle для Java-разработчика.
10.06 / 13:26
ilenta.com
технологии общество книги доллар Dell Dell представила сверхкомпактный мини-ПК Pro Micro E: размером с книгу и с Windows 11 Pro
Dell Pro Micro E выполнен в форм-факторе Micro и отличается крайне компактными размерами. Корпус объемом всего 1,2 литра сопоставим по габаритам с обычной книгой, поэтому компьютер легко разместить даже в ограниченном пространстве. Его можно установить на рабочем столе, закрепить за монитором при помощи крепления VESA или скрыть в специальной нише.
10.06 / 13:25
incrypted.com
связь происшествия президент США и Иран обменялись ударами после крушения американского вертолета
США и Иран обменялись ударами после того, как появилась информация о сбитии американского ударного вертолета AH-64 Apache. Президент Дональд Трамп заявил, что Тегеран «пожалеет» о своем решении. Сбитый вертолет Вечером 8 июня 2026 года издание The New York Times сообщило о падении Apache в районе Ормузского пролива, экипаж не пострадал. Позднее в прессе появилась информация о том, что вертолет был сбит иранской стороной. Трамп подтвердил это. Это перв
10.06 / 13:25
incrypted.com
продукты Блокчейн финансирование токен Курс bitcoin Команда Botanix объявила о закрытии проекта
Команда EVM-совместимой сети второго уровня на базе блокчейна биткоина Botanix объявила о закрытии проекта. Пользователей призвали вывести активы до 9 июля 2026 года. Что это за сеть и когда она начала работу? Идея создания Botanix заключается в том, чтобы повысить полезность сети биткоина за счет дополнительного слоя, на котором можно запускать dApps и другие решения.
10.06 / 13:25
incrypted.com
экономика общество законодательство банк курс Три японских банка запустят транзакции с общим стейблкоином в 2026 году
Японские банки — MUFG Bank, Mizuho Bank и Sumitomo Mitsui Banking Corporation (SMBC) — объявили о планах начать реальные коммерческие транзакции с использованием совместно выпущенного стейблкоина в 2026 финансовом году. Речь идет об активе, который будут выпускать в рамках трастового соглашения. По этой модели три банка станут совместными учредителями траста, а трастовый банк или другое подобное учреждение будет выполнять функции доверительного управляющего. В рамках инициативы MUFG Bank, Mizuho Bank и SMBC подписали меморандум о взаимопонимании относительно создания добровольного совета. Он будет заниматься проработкой операционных механизмов, вопросов корпоративного управления и других аспектов, необхо
10.06 / 13:24
cursorinfo.co.il
происшествия люди деньги общество вирус Наличные деньги несут скрытую угрозу - предупреждение врачей
Врачи объяснили, какие бактерии и вирусы могут сохраняться на наличных деньгах и почему важно соблюдать гигиену рук.
10.06 / 13:24
cursorinfo.co.il
продукты здоровье семья Здоровье и красота питание Семь ошибок в питании, которые ускоряют старение организма
Некоторые продукты могут способствовать интенсивному старению кожи, предупреждают эксперты.
10.06 / 13:03
habr.com
закон история общество интересное ibm Представлены победители IOCCC 29 (международного конкурса обфускации кода на языке C)
Состоялся 29-й Международный конкурс обфускации кода на языке C (International Obfuscated C Code Contest, IOCCC, для экспертов и разработчиков Obscure/Obfuscated C program). Организаторы объявили 9 проектов победителей-разработчиков. Это мероприятие проводится с 1984 года (и отчасти вдохновлено ошибкой в ​​классическом Bourne shell). Считается, что это «старейший конкурс в Интернете» для разработчиков с девизом, что программисты должны получать удовольствие от C. Цель конкурса — «показать важность стиля программирования ироничным образом» и «нагрузить компиляторы C необычным кодом».
10.06 / 13:03
habr.com
связь Amazon общество токен AWS внедряет в своих ЦОД квазислучайную архитектуру на базе отказоустойчивых сетевых графов
В AWS описали новое техническое устройство сетевой архитектуры ЦОД, которую внедряют с конца 2024 года. Она базируется на отказоустойчивых сетевых графах (Resilient Network Graphs, RNG) и уже стала стандартом для большинства новых ЦОД AWS по всему миру.
Лента новостей
На главную страницу
Сейчас читают
США и Иран обменялись ударами после крушения американского вертолета
10.06.2026
США и Иран обменялись ударами после крушения американского вертолета
Наличные деньги несут скрытую угрозу - предупреждение врачей
10.06.2026
Наличные деньги несут скрытую угрозу - предупреждение врачей
Открыл репозиторий в Claude Code — и ключи украдены: атака вырубила 73 репозитория Microsoft
10.06.2026
Открыл репозиторий в Claude Code — и ключи украдены: атака вырубила 73 репозитория Microsoft
Смертельная опасность — экстренное предупреждение о пике УФ-излучения
10.06.2026
Смертельная опасность — экстренное предупреждение о пике УФ-излучения