В последнее время обновленные уязвимости PrintNightmare снова стали поводом для беспокойства среди IT-специалистов. Несмотря на введение строгих политик безопасности Microsoft, таких как ограничение установки драйверов исключительно администраторами, использование подписанных драйверов и разрешение на установку только с авторизованных серверов, исследователи выявили способность злоумышленников обходить эти меры.
Основным методом атаки стал DNS-спуфинг, позволяющий подменить имя разрешенного сервера на атакующий, что приводит к установке вредоносных драйверов. Этот метод был тщательно проверен в лабораторных условиях, где подмена IP-адреса показала свою эффективность, несмотря на наличие шифрованного канала DCE/RPC и защиту от атак NTLM Relay.
Попытки укрепить защиту с помощью политики UNC Path Hardening, которая должна была ограничить доступ к сетевым путям, также не увенчались успехом. Используя методы обхода через удаленные вызовы процедур, злоумышленники смогли подменить сетевой путь и установить уязвимый драйвер.
Исследование подчеркнуло, что текущие меры безопасности, включая политики, основанные на хэшах файлов, не обеспечивают достаточной защиты от Man-in-the-Middle атак. Единственной эффективной мерой остается политика ограничения установки драйверов только для администраторов. В ожидании новых решений, таких как предложенный режим Windows Protected Print (WPP), системным администраторам рекомендуется с особой внимательностью относиться к настройкам безопасности и не отключать новые ограничения для установки драйверов принтеров.
В последние месяцы специалисты по кибербезопасности наблюдают новую волну вредоносных программ - мутационных ИИ-троянов, которые способны адаптироваться и менять своё поведение в реальном времени, обходя традиционные средства защиты.
Советник генерального директора – начальник удостоверяющего центра ООО «Газинформсервис», к.
Национальный центр кибербезопасности Швейцарии сообщил о новой схеме мошенничества, нацеленной на владельцев потерянных iPhone.
13 ноября в 11:00 состоится совместный онлайн-вебинар компаний «Газинформсервис»&«ДиалогНаука», посвящённый комплексу Ankey ASAP.
Обновленная версия «Гарда Маскирование» помогает компаниям быстрее запускать и масштабировать проекты по обезличиванию данных, снижая нагрузку на ИТ и ИБ-подразделения.
Компания «Тантор Лабс» объявляет о выпуске новой версии семейства реляционных СУБД Tantor Postgres 17.
С 1 октября крупные банки обязаны встроить в мобильные приложения специальный функционал, который позволит пострадавшим от мошенников быстрее сообщать о преступлении и формировать документы для полиции.
Microsoft выпустила экстренное обновление для Windows 10, устраняющее ошибку, из-за которой корпоративные клиенты не могли активировать продлённые обновления безопасности.
Важное отраслевое событие года объединит лидеров телеком и медиарынка.
