#pentest
Атаки на групповые политики📱
Атаки на групповые политики — это злонамеренные действия, направленные на использование уязвимостей или неверных настроек в объектах групповой политики (GPO) для получения несанкционированного доступа, повышения привилегий или компрометации всей сети Windows.
📔 Данный вектор атаки также был рассмотрен в одном из свежих докладов на DEFCON 33, познакомиться с ним можно по следующей ссылке.
🖥 К данному докладу авторами выступления была представлена утилита, эксплуатирующая озвученные недостатки.
Атаки на групповые политики
Атаки на групповые политики — это злонамеренные действия, направленные на использование уязвимостей или неверных настроек в объектах групповой политики (GPO) для получения несанкционированного доступа, повышения привилегий или компрометации всей сети Windows.
Please open Telegram to view this post
VIEW IN TELEGRAM
👌5🆒3
#news
В России накрыли подпольный рынок персональных данных
В Подмосковье силовики остановили деятельность крупной схемы по продаже личной информации россиян. Как установили следователи, группа злоумышленников развернула в сети сервис, через который можно было заказать досье практически на любого человека — от паспортных реквизитов и адреса проживания до сведений о доходах и кредитных историях.
Доступ к базе стоил недёшево: по данным МВД, отдельные клиенты платили до миллиона рублей в месяц за полный пакет услуг. В числе заказчиков были не только коллекторы и частные сыщики, но и криминальные структуры, использовавшие сервис для телефонного мошенничества. Через API можно было получать данные в автоматическом режиме, что превращало площадку в настоящий «магазин на потоке».
В России накрыли подпольный рынок персональных данных
В Подмосковье силовики остановили деятельность крупной схемы по продаже личной информации россиян. Как установили следователи, группа злоумышленников развернула в сети сервис, через который можно было заказать досье практически на любого человека — от паспортных реквизитов и адреса проживания до сведений о доходах и кредитных историях.
Доступ к базе стоил недёшево: по данным МВД, отдельные клиенты платили до миллиона рублей в месяц за полный пакет услуг. В числе заказчиков были не только коллекторы и частные сыщики, но и криминальные структуры, использовавшие сервис для телефонного мошенничества. Через API можно было получать данные в автоматическом режиме, что превращало площадку в настоящий «магазин на потоке».
securitymedia.org
В России накрыли подпольный рынок персональных данных
В Подмосковье силовики остановили деятельность крупной схемы по продаже личной информации россиян
👌4🤝2