Аналитика

Смотреть за все время
Уязвимость CVE-2017-2636 в ядре Linux: анализ и эксплуатация с обходом SMEP

Локальное повышение привилегий на атакуемой системе — это важнейший этап взлома. Эксплойт должен быть быстрым и стабильным. Но добиться этих качеств бывает не так-то просто, особенно если эксплуатируешь «состояние гонки». Тем не менее, это удалось сделать для уязвимости CVE-2017-2636 в ядре Linux. В данной статье разобран ее эксплойт, выполняющий локальное повышение привилегий с обходом Supervisor Mode Execution Protection (SMEP).

Как взламывают телеком: расследование реального инцидента

В рамках расследований реальных инцидентов ИБ выявляются артефакты, свидетельствующие о том, что злоумышленники зачастую используют для атак известные техники и эксплуатируют самые распространенные недостатки защиты и уязвимости систем. Пример одного из расследований компьютерного инцидента в крупной телекоммуникационной компании рассмотрен в данном отчете.

Атаки на веб-приложения (2016)

Общедоступные веб-приложения являются привлекательной мишенью для злоумышленников. Атаки на веб-приложения открывают перед ними широкие возможности: доступ к внутренним ресурсам компании, чувствительной информации, нарушение функционирования приложения или обход бизнес-логики — практически любая атака может принести финансовую выгоду для злоумышленника и убытки, как финансовые, так и репутационные — для владельца веб-приложения. Все приведенные в данном исследовании примеры атак были проверены вручную на предмет ложных срабатываний и являются достоверными.

Кибербезопасность 2016-2017: от итогов к прогнозам

Эксперты компании Positive Technologies в течение года не только приняли участие в расследовании крупных инцидентов, включая громкие атаки на банки, но и проанализировали общую картину атак, благодаря статистике собственного центра мониторинга (SOC) и данным, полученным в ходе проектов по внедрению продуктов компании в различных организациях. Глубокая аналитическая работа позволяет сделать вывод об основных трендах в мире информационной безопасности, которые появились в 2016 году и будут оказывать влияние на будущее индустрии.

Cobalt — новый тренд или старый знакомый?

Данный отчет отражает наиболее важные результаты расследования реальной APT-атаки, которая потенциально может произойти в любом из банков. В ходе ее реализации за одну ночь из шести банкоматов финансовой организации были похищены несколько миллионов рублей (эквивалент в местной валюте). Атакующие использовали общедоступное ПО, а недостатки и уязвимости, которые были эксплуатированы, ─ одни из наиболее распространенных в корпоративных системах большинства организаций, в том числе финансового сектора.
Избежать более крупных потерь банку помогла случайность: инструменты для атаки конфликтовали с ПО банкоматов, из-за чего злоумышленники не смогли выполнить свои задачи полностью.