Аналитика

Смотреть за все время
WannaCry: Уж сколько раз твердили миру

Последние дни по всему миру только и разговоров, что о массовой ransomware-атаке WannaCry. Среди пострадавших крупные международные компании, правительственные учреждения и, конечно, рядовые пользователи интернета. Атаки зарегистрированы в 150 странах мира, Россия также в числе пострадавших. В этой статье мы рассказываем, почему изначально данная атака была обречена на успех.

Безопасность АСУ ТП: итоги 2016 года

Применение промышленных систем управления (АСУ ТП) уже давно вышло за рамки классических промышленных организаций. Сегодня компоненты АСУ ТП применяются в самых разных областях, от атомных электростанций до персональных систем «умных домов». Быстрый рост числа компаний, внедряющих АСУ ТП, при ограниченном числе ведущих производителей приводит к тому, что один и тот же продукт может использоваться как на критически важных объектах, так и в частных организациях. Злоумышленник, обнаружив уязвимость в одном компоненте АСУ ТП, сможет проводить атаки на множество объектов во всем мире.

Уязвимость CVE-2017-2636 в ядре Linux: анализ и эксплуатация с обходом SMEP

Локальное повышение привилегий на атакуемой системе — это важнейший этап взлома. Эксплойт должен быть быстрым и стабильным. Но добиться этих качеств бывает не так-то просто, особенно если эксплуатируешь «состояние гонки». Тем не менее, это удалось сделать для уязвимости CVE-2017-2636 в ядре Linux. В данной статье разобран ее эксплойт, выполняющий локальное повышение привилегий с обходом Supervisor Mode Execution Protection (SMEP).

Как взламывают телеком: расследование реального инцидента

В рамках расследований реальных инцидентов ИБ выявляются артефакты, свидетельствующие о том, что злоумышленники зачастую используют для атак известные техники и эксплуатируют самые распространенные недостатки защиты и уязвимости систем. Пример одного из расследований компьютерного инцидента в крупной телекоммуникационной компании рассмотрен в данном отчете.

Атаки на веб-приложения (2016)

Общедоступные веб-приложения являются привлекательной мишенью для злоумышленников. Атаки на веб-приложения открывают перед ними широкие возможности: доступ к внутренним ресурсам компании, чувствительной информации, нарушение функционирования приложения или обход бизнес-логики — практически любая атака может принести финансовую выгоду для злоумышленника и убытки, как финансовые, так и репутационные — для владельца веб-приложения. Все приведенные в данном исследовании примеры атак были проверены вручную на предмет ложных срабатываний и являются достоверными.