Как хакеры обошли 2FA и захватили облачную инфраструктуру

11.04.2026 16:48:40 | Хабр

Хабы: Информационная безопасность

В последние годы гибридная инфраструктура стала стандартом де‑факто. Компании перевозят критичные сервисы в Azure, AWS,Google Cloud или Yandex.Cloud но оставляют on‑prem AD как точку доверия.Практически всегда многофакторная аутентификация (MFA) включена для доступа к административной учетной записи облака, считая ее непреодолимым барьером.

В этом материале я разберу кейс из практики расследований,котором злоумышленники не взламывали 2FA,им не пришлось, вместо этого они нашли способ легально войти в облако под сессией уже авторизованного администратора. Техника называется Shadow RDP.

Подробнее

Читайте также

[Перевод] Тонкая настройка Gemma 4 на Cloud Run Jobs: использование серверных GPU для классификации пород животных
11.04.2026 16:39:50 | Хабр

Рефлексия: что я узнал о себе и мире, благодаря pet-проекту
11.04.2026 16:21:59 | Хабр

Колобок-стек: от Nexus ушёл, от Artifactory ушёл — написал свой реестр на Rust
11.04.2026 16:07:24 | Хабр

Лучше шумодав, батарея: Razer выпустила игровые TWS-наушники Hammerhead V3 HyperSpeed
11.04.2026 16:02:29 | ferra.ru

Модель распространения ВИЧ создали... российские математики
11.04.2026 16:00:00 | ferra.ru

Загрузка конфигурации из settings.toml в Python: чтение, проверка структуры и преобразование в объекты Pydantic
11.04.2026 15:54:25 | Хабр

Что делать поэту в XXI веке (памятка стихотворцам)?
11.04.2026 15:52:27 | Хабр

Топ лучших бесплатных нейросетей для генерации и редактирования изображений
11.04.2026 15:43:12 | Хабр

Хроники Облачного княжества: как я приручал монолит‑дракона
11.04.2026 15:24:54 | Хабр

В России подготовят национальный план внедрения ИИ
11.04.2026 15:22:45 | ferra.ru

Парадокс ансамблей: почему «слабые» модели иногда побеждают «сильные»
11.04.2026 15:16:18 | Хабр

Пишем юзербота для MAX:, Green-API и автоматизация рутины. Личный опыт и примеры кода
11.04.2026 15:15:35 | Хабр

Палитра команд: VSCode был прав — это удобно
11.04.2026 15:15:25 | Хабр

Серия Samsung Galaxy S26 настолько понравилась людям, что производство увеличат
11.04.2026 15:02:37 | ferra.ru

Часть 2: OpenClaw в open-source — полный гайд по установке AI-агента на VPS
11.04.2026 15:00:13 | Хабр

Три слоя защиты сервера: ipset, auto-block и CrowdSec
11.04.2026 14:55:07 | Хабр

День 1508: рынок корпоративных ИИ-ассистентов в России достигнет 30 млрд рублей к концу 2026 года
11.04.2026 14:49:48 | vc.ru

Япония выделила 16 миллиардов долларов на развитие чипов стартапа Rapidus
11.04.2026 14:44:54 | ferra.ru

Ремейк AC: Black Flag, релиз Mouse: PI For Hire, детали про Forza Horizon 6: дайджест игровых новостей на 11 апреля
11.04.2026 14:42:21 | Хабр

Как эффективно управлять нагрузкой службы поддержки?
11.04.2026 14:16:03 | Хабр

Луна спустя 50 лет: как прошёл первый пилотируемый облёт
11.04.2026 14:12:30 | Хабр

«Оскверненный Грааль. Короли краха»: там, где темное фэнтези становится вашей судьбой (и хобби на два месяца)
11.04.2026 14:05:01 | Хабр

Agentic SAMM — для тех кто не может без вайба
11.04.2026 14:03:28 | Хабр

В YouTube появились непропускаемые 90-секундные рекламные ролики. Это «случайность»
11.04.2026 14:02:27 | ferra.ru

Sharetronic Data Technology раскрыла властям КНР закупку серверов с запрещенными чипами Nvidia
11.04.2026 13:59:09 | it-world

Почему «достаточно хорошо» — приговор для индустрии электроники
11.04.2026 13:49:56 | vc.ru

Троичные пересчетные устройства
11.04.2026 13:46:52 | Хабр

Как писать промпты для разработки: опыт, который экономит часы
11.04.2026 13:40:13 | Хабр

Как сменить регион App Store в 2026 году без лишних усилий
11.04.2026 13:37:00 | Хабр

Регулятор в Нидерландах первым в Европе разрешил систему помощи водителю FSD от Tesla
11.04.2026 13:15:33 | vc.ru

Самая дешёвая RTX видеокарта от NVIDIA — 50 Вт, один слот и много разочарований
11.04.2026 13:01:56 | Хабр

Производители вернули в продажу материнки с DDR3. Что происходит?
11.04.2026 12:15:49 | Хабр

В США начали проверку из-за риска ChatGPT стать угрозой национальной безопасности
11.04.2026 12:02:26 | ferra.ru

Эпоха без кликов: как ИИ превращает поиск в «ответ», а SEO — в борьбу за доверие, цитируемость и репутацию
11.04.2026 11:57:10 | Хабр

Почему налоговые инспекции препятствуют постановке на учёт по новому адресу
11.04.2026 11:47:50 | Хабр

Смотреть все

НОВОСТИ

По всей Украине объявили воздушную тревогу
13.05.2026 19:23:46 | ТАСС

В Анапе экс-замначальника райотдела полиции обвинили во взятке
13.05.2026 19:22:35 | ТАСС

Собянин: силы ПВО уничтожили БПЛА, летевший на Москву
13.05.2026 19:21:48 | ТАСС

Путин и Бердымухамедов подчеркнули важность будущего заседания Совета глав СНГ
13.05.2026 19:21:31 | Life.ru

"Вечера на хуторе близ Банковой": Захарова высмеяла Ермака за походы к гадалке
13.05.2026 19:21:00 | Российская Газета

Мужчина четыре года притворялся слепым ради денег
13.05.2026 19:20:35 | Lenta.ru

Суд Франции согласился с выдачей Литве экс-банкира Антонова
13.05.2026 19:20:34 | ТАСС

Смартфон Samsung взорвался в руках у пользователя
13.05.2026 19:19:53 | Lenta.ru

Россияне описали размеры ручной клади у разных авиакомпаний словом «издевательство»
13.05.2026 19:19:42 | Lenta.ru

Известный журналист рассказал о последнем разговоре с телеведущим Молчановым
13.05.2026 19:19:36 | Lenta.ru

Стоимость серебра превысила $90 впервые с 10 марта
13.05.2026 19:18:28 | ТАСС

ВСУ ударили по территории «Почты России»
13.05.2026 19:18:05 | Lenta.ru

Певец SHAMAN помог торгующей на улице бабушке
13.05.2026 19:18:00 | Lenta.ru

Путин и Бердымухамедов обсудили стратегическое партнёрство РФ и Туркмении
13.05.2026 19:17:56 | Life.ru

Северо-Кавказский молодежный кинофестиваль "Кинокавказ" намерены сделать всероссийским
13.05.2026 19:17:14 | ТАСС

Стилист Рогов повторил образ Волка из «Ну, погоди!»
13.05.2026 19:17:13 | Lenta.ru

Найден простой способ получения молибденового синего
13.05.2026 19:16:20 | ТАСС

В Башкирии после пожара на ЛПДС ведутся поиски четырех работников
13.05.2026 19:15:40 | ТАСС

Экс-замгубернатора Кубани Минькова дала показания о коррупции в регионе
13.05.2026 19:14:42 | Life.ru

Стало известно о смерти восьмилетнего мальчика после инъекции в российской клинике
13.05.2026 19:13:20 | Lenta.ru

В Туве нашли реалистичный кабаний клык из бронзы, датируемый IX в. до н. э.
13.05.2026 19:12:11 | ТАСС

Председатель Народного совета Туркмении прибыл в Казань для участия в KazanForum
13.05.2026 19:12:10 | ТАСС

На украинско-словацкой границе образовалась огромная автомобильная пробка
13.05.2026 19:11:38 | ТАСС

Россияне стали покупать больше Bentley
13.05.2026 19:11:01 | Lenta.ru

Более 1700 человек поместили на карантин из-за вспышки норовируса на лайнере
13.05.2026 19:11:00 | Российская Газета

Мирный житель погиб после удара ВСУ в городе Севск Брянской области
13.05.2026 19:10:39 | Life.ru

Захарова четырьмя словами отреагировала на историю с элитной гадалкой в Киеве
13.05.2026 19:09:46 | Lenta.ru

Кассационный суд Самары рассмотрит жалобы на приговор экс-главы Минтранса региона
13.05.2026 19:09:30 | ТАСС

Некоторые полезные продукты оказались виновниками метеоризма
13.05.2026 19:09:29 | Lenta.ru

В Ермака кинули яйцо после выхода из зала суда
13.05.2026 19:09:00 | ТАСС

Президент Словакиии пообещал увеличить «миллионные» поставки оружия Киеву
13.05.2026 19:08:45 | Life.ru

Волонтеры в Москве собрали тысячи подарков для участников СВО ко Дню Победы
13.05.2026 19:07:56 | ТАСС

Зеленский рассказал о заключении сделки по дронам с двумя постсоветскими странами
13.05.2026 19:07:06 | Lenta.ru

В Саратове завели дело после обрушения потолочного перекрытия в жилом доме
13.05.2026 19:06:51 | ТАСС

Неизвестный бросил яйцо в Андрея Ермака после заседания суда
13.05.2026 19:06:32 | Life.ru

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro