Как с вами связаться

Введите сообщение

Как с вами связаться

Введите сообщение

Аватар сообщества ПОЗИТИВ [новости]

ПОЗИТИВ [новости]

НОВОСТИ АКЦИЙ РОССИИ

Какие новые векторы атак появились в Positive Technologies Dephaze? Узнайте сейчас

150

    В PT Dephaze появились новые векторы атак. Мы добавили в наш [продукт для автопентеста](https://ptsecurity.com/products/dephaze/?utm_source=tg_pt&utm_medium=dphz&utm_campaign=22_04) внутренней инфраструктуры сценарии реальных атак на продукты Microsoft, а также поддержку пользовательских словарей паролей. Рассказываем, зачем это нужно: ➥ Обновленная версия безопасно проводит киберразведку систем на Windows и, действуя как настоящий злоумышленник, показывает, как можно похитить сессии привилегированных пользователей (учетных записей с расширенными правами доступа). ➥ Добавлены новые техники атак на Active Directory (систему управления пользователями, устройствами и доступами в корпоративной сети). Продукт может получать хеши паролей через NTP (протокол синхронизации времени) и повышать привилегии через инфраструктуру сертификатов Microsoft. Если в ходе тестирования удается захватить домен, это указывает на серьезные ошибки конфигурации. ➥ Теперь можно проверять защищенность системы управления устройствами Microsoft (SCCM). Уязвимость CVE-2024-43468, обнаруженная в прошлом году, позволяла неподтвержденному пользователю получить полный контроль над системой и загрузить вредоносное ПО. Несмотря на то, что исправления уже выпущены, в компании может использоваться уязвимая версия SCCM — PT Dephaze это покажет. ➥ Добавили возможность загружать собственные словари паролей — например, из утечек или с популярными комбинациями. Благодаря этому тестирование методом подбора учетных данных становится более приближенным к реальным условиям конкретной компании. Продукт использует словари для перебора хешей и проверки доступов по протоколам SMB (сетевой доступ к файлам), SSH (удаленный доступ к серверам), RDP (подключение к рабочему столу) и многим другим. ➥ Появилась функция согласования расширения области тестирования. Она нужна для дополнительных целей, которые PT Dephaze может определить самостоятельно, но далее потребуется ваше подтверждение. Это делает работу продукта более прозрачной, а автопентесты — более управляемыми. [Узнать больше о PT Dephaze можно на нашем сайте](https://ptsecurity.com/products/dephaze/?utm_source=tg_pt&utm_medium=dphz&utm_campaign=22_04)

    Пост взят с международного финтех-медиа ресурса

    Другие новости сообщества / НОВОСТИ АКЦИЙ РОССИИ

    EXPRESS NEWS

    • 22 апреля президент России Владимир Путин в Екатерининском зале Кремля встретился с российскими боксерами и вручил им государственные награды
      22 апреля президент России Владимир Путин в Екатерининском зале Кремля встретился с российскими боксерами и вручил им государственные награды

    • Обеспечение сел скоростным интернетом и LTE планируется до 2030 года, сообщил Шадаев. Для этих целей будет финансироваться установка соответствующих базовых станций. Также Минцифры предлагает в приграничных населенных пунктах провести проводной интернет пользователям из-за перебоев с ним

    • Новая семейная налоговая выплата охватит более 4 млн российских семей, воспитывающих почти 11 млн детей, заявила Голикова. Она добавила, что есть позитивные тренды по росту суммарного коэффициента рождаемости в нескольких регионах страны, в том числе на Чукотке, в Карелии и Мордовии

    • Депутаты Мособлдумы приняли закон о запрете продажи бензина и топлива несовершеннолетним. Исключение предусмотрено только для подростков, имеющих официальное право управления мопедами или легкими мотоциклами

    • Мосгорсуд утвердил решение изъять у отставного судьи ВС РФ Виктора Момотова, а также его компаньона Андрея Марченко имущество на 9 млрд рублей, передает корреспондент ТАСС из зала суда.

    • Главное, чтобы Германию не тянуло «туда, куда уже несколько раз в истории». Об этом заявил журналисту Зарубину Дмитрий Песков, комментируя принятую ФРГ военную стратегию, где РФ определена как угроза

    • Песков призвал не верить рассуждениям о кадровых перестановках в правительстве РФ или его отставке. «Это традиционная забава в Telegram-каналах». Так он ответил на просьбу журналиста Юнашева прокомментировать слухи, которые появились после совещания по экономическим вопросам

    • Ставка семейной ипотеки для молодых многодетных семей должна быть обнулена, заявил ТАСС Миронов. Он отметил, что партия против любого повышения ставки: «Для молодых многодетных семей, где возраст родителей до 35 лет, мы предлагаем ставку обнулить. Если люди в молодом возрасте решились на троих и более детей, они не должны ничего переплачивать»

    • США уведомили Израиль, что Трамп продлил до 26 апреля срок прекращения огня в Иране, утверждает портал Ynet со ссылкой на израильский источник
      США уведомили Израиль, что Трамп продлил до 26 апреля срок прекращения огня в Иране, утверждает портал Ynet со ссылкой на израильский источник

    • Путин готов к встрече с Зеленским, но результативной она может быть только на этапе финализации договоренностей, заявил Песков «Вестям». Он отметил, что Москва не видит со стороны киевского режима политической воли к урегулированию конфликта.

    • Пентагон сообщил Конгрессу, что очистка Ормузского пролива от иранских мин может занять до 6 месяцев. Официальные лица заявляют, что операция, скорее всего, не начнется до окончания войны, а это означает, что сбои в мировой торговле и на энергетических рынках могут затянуться на год или дольше. Эта оценка была озвучена на секретном брифинге в Комитете Палаты представителей по вооруженным силам. — WaPo

    • Американское издание в среду подчеркнуло, что спустя несколько недель после начала военной агрессии США и Израиля против Ирана эта страна сохранила свой военный потенциал в гораздо большей степени, чем признают Пентагон и Белый дом, — CBS

    • Сомали объявило о запрете на проход израильских судов через Баб-эль-Мандебский пролив. Причиной названо признание Израилем независимости сепаратистского региона «Сомалиленд», что сомалийские власти расценивают как вмешательство во внутренние дела страны

    • Текущих запасов Пентагона уже недостаточно для одновременного противостояния с крупными державами, что в долгосрочной перспективе может ослабить боеготовность Соединенных Штатов, — The Jerusalem Post

    • Новая оценка разведывательного управления Пентагона свидетельствует: Иран по-прежнему располагает ключевыми военными возможностями. Это опровергает прежние заявления высокопоставленных американских чиновников, в том числе Дональда Трампа, о существенном ослаблении иранских вооруженных сил

    • Основательница германской партии B'S'W Сара Вагенкнехт подвергла резкой критике предоставление Украине репарационного кредита в размере €90 млрд и заявила, что Мерц превратил жителей Германии в «дойную корову» для Киев

    • Судоходство через Ормузский пролив на данный момент почти остановилось, сообщает в среду Bloomberg. По данным агентства, за среду из Персидского залива ушел лишь один танкер для перевозки сжиженного природного газа, связанный с Ираном. Движение в обратном направлении было столь же незначительным

    • Военно-морские силы КСИР атаковали судно Euphoria, вынудив его прервать рейс и бросить якорь в порту Хор-Факкан в ОАЭ. Ранее сегодня Иран объявил об аресте двух судов — MSC Francesca и EPAMINODES, которые были переведены в иранские воды до дальнейшего уведомления, — при попытке пройти через Ормузский пролив

    • Никакой конкретики по возможному визиту в РФ Уиткоффа и Кушнера пока нет, сообщает пресс-секретарь президента РФ Дмитрий Песков
      Никакой конкретики по возможному визиту в РФ Уиткоффа и Кушнера пока нет, сообщает пресс-секретарь президента РФ Дмитрий Песков

    • Международный валютный фонд предупредил, что мир движется к историческому долговому кризису. По его данным, глобальный госдолг составляет 94% мирового ВВП, а к 2031 году может вырасти до 102%

    • Глава Еврокомиссии Урсула фон дер Ляйен хочет, чтобы все европейские коровы носили маски. Они производятся американской компанией Cargill, а технология призвана помочь сократить выбросы парниковых газов и внести свой вклад в борьбу с глобальным потеплением

    • Бывший председатель Европейского совета Шарль Мишель обвинил Урсулу фон дер Ляйен в «захвате власти» и «авторитарном управлении»: «Сегодня Комиссия пытается взять ситуацию под контроль. Это не соответствует договору»

    • Американские медиа пишут, что у Трампа высоки шансы заключить с Ираном такую же сделку, которая была и до войны. То есть без какой-либо выгоды для США от военных действий

    • Более 10 стран обратились к США с просьбой продлить временное разрешение на покупку российской нефти, сообщил министр финансов
      Более 10 стран обратились к США с просьбой продлить временное разрешение на покупку российской нефти, сообщил министр финансов

    • Согласно сообщениям американских СМИ, 60-дневный срок, установленный Трампом для ведения войны с Ираном без одобрения Конгресса, истекает менее чем через 10 дней. Трамп юридически обязан начать процесс вывода американских войск из региона с 1 мая. Временное перемирие не пересматривает и не продлевает этот 60-дневный срок

    • Несмотря на заявления Трампа об успехе морской блокады Ирана, Financial Times сообщает, что как минимум 34 судна, связанные с Ираном, смогли обойти и пройти блокаду США
      Несмотря на заявления Трампа об успехе морской блокады Ирана, Financial Times сообщает, что как минимум 34 судна, связанные с Ираном, смогли обойти и пройти блокаду США

    • На фоне сообщений о появлении американских разведывательных самолётов в воздушном пространстве Ирака, источник в службах безопасности провинции Анбар заявил о наблюдении самолёта-заправщика и трёх штурмовиков A-10 в районе Турайбиль

    • Агентство Bloomberg со ссылкой на данные компании, отслеживающей морские перевозки, сообщает, что Иран, несмотря на действующие санкции США, продолжает осуществлять экспорт нефти

    • Reuters: «Переговоры США и Ирана вызывают тревогу у стран Персидского залива — они боятся закрепления «золотого контроля» Тегерана над Ормузским проливом»

    • Согласно сообщению Британской организации по морской торговле, контейнерное судно, проигнорировавшее предупреждения вооружённых сил Ирана, подверглось обстрелу со стороны иранских военных и получило серьёзные повреждения

    • Бывший советник по нацбезопасности Джон Болтон в интервью The Daily Beast заявил, что безрассудные высказывания Трампа ослабляют позиции Америки. «Его частые и эмоциональные комментарии в соцсетях дали иранским переговорщикам понять: США встревожены. Это дало Ирану огромный рычаг давления, и такой ошибки нельзя было допускать», — предупредил Болтон

    • Постоянный представитель Ирана при ООН направил письмо генсеку Антониу Гутерришу и председателю Совета Безопасности с требованием «заставить США немедленно и безоговорочно освободить торговое судно Туска, его команду, членов их семей и всех пострадавших от этого инцидента»

    • CNN: «Пентагон пока не может оценить ущерб от иранских атак». Аудитор ведомства пояснил: «Стоимость восстановления атакованных баз будет зависеть от того, будем ли мы их отстраивать и каким способом. Не исключено, что часть расходов ляжет на наших партнеров»

    • Согласно отчету Британской организации морской торговли, с момента начала нападений на Иран пролив полностью перешел под контроль иранской стороны. Судоходство в нем резко сократилось, и ситуация остается неизменной

    • Премьер-министр Испании Педро Санчес определил Каталонию как «страну», наравне с Испанией, в своем выступлении на Конгрессе депутатов: «Это правительство собирается признавать права и сделает Каталонию и Испанию лучшими странами. Да, лучшими странами»

    • «Трамп дал Ирану короткий срок — всего несколько дней — для того, чтобы его руководство согласовало свои позиции и вернулось к мирным переговорам, предупредив, что прекращение огня не будет длиться бесконечно». Об этом сообщает близкое к администрации Трампа издание Axios. Отмечается также, что, по мнению американских официальных лиц, заключение соглашения всё ещё возможно

    • Министр обороны Германии Борис Писториус провозгласил, что у Германии должна быть самая сильная армия в Европе, и обозначил ключевую цель на этом пути: «Наша главная цель — это как минимум 460 000 военнослужащих, готовых к развертыванию, включая действующие войска и резервы. Мы будем набирать больше персонала, чем есть доступных вакансий»

    • По меньшей мере 34 танкера, связанных с Ираном, обошли морскую блокаду США с момента её начала, в том числе несколько танкеров, перевозивших иранскую нефть, — сообщает Financial Times со ссылкой на группу по отслеживанию грузов Vortexa

    • Высокопоставленный иранский чиновник заявил Reuters, что Вашингтон создает «новые препятствия каждый день вместо того, чтобы разрешать разногласия» для прекращения войны

    • Число ипотечных кредитов с просрочкой более 90 дней в России в марте впервые превысило 100 тысяч. Объем плохой ипотеки в прошлом месяце достиг рекордных 310,8 миллиардов рублей, сообщают РИА Новости со ссылкой на данные «Скоринг бюро»

    Вы уверены, что хотите выйти из аккаунта?