Как хакеры обошли 2FA и захватили облачную инфраструктуру

11.04.2026 16:48:40 | Хабр

Хабы: Информационная безопасность

В последние годы гибридная инфраструктура стала стандартом де‑факто. Компании перевозят критичные сервисы в Azure, AWS,Google Cloud или Yandex.Cloud но оставляют on‑prem AD как точку доверия.Практически всегда многофакторная аутентификация (MFA) включена для доступа к административной учетной записи облака, считая ее непреодолимым барьером.

В этом материале я разберу кейс из практики расследований,котором злоумышленники не взламывали 2FA,им не пришлось, вместо этого они нашли способ легально войти в облако под сессией уже авторизованного администратора. Техника называется Shadow RDP.

Подробнее

Читайте также

[Перевод] Тонкая настройка Gemma 4 на Cloud Run Jobs: использование серверных GPU для классификации пород животных
11.04.2026 16:39:50 | Хабр

Рефлексия: что я узнал о себе и мире, благодаря pet-проекту
11.04.2026 16:21:59 | Хабр

Колобок-стек: от Nexus ушёл, от Artifactory ушёл — написал свой реестр на Rust
11.04.2026 16:07:24 | Хабр

Лучше шумодав, батарея: Razer выпустила игровые TWS-наушники Hammerhead V3 HyperSpeed
11.04.2026 16:02:29 | ferra.ru

Модель распространения ВИЧ создали... российские математики
11.04.2026 16:00:00 | ferra.ru

Загрузка конфигурации из settings.toml в Python: чтение, проверка структуры и преобразование в объекты Pydantic
11.04.2026 15:54:25 | Хабр

Что делать поэту в XXI веке (памятка стихотворцам)?
11.04.2026 15:52:27 | Хабр

Топ лучших бесплатных нейросетей для генерации и редактирования изображений
11.04.2026 15:43:12 | Хабр

Хроники Облачного княжества: как я приручал монолит‑дракона
11.04.2026 15:24:54 | Хабр

В России подготовят национальный план внедрения ИИ
11.04.2026 15:22:45 | ferra.ru

Парадокс ансамблей: почему «слабые» модели иногда побеждают «сильные»
11.04.2026 15:16:18 | Хабр

Пишем юзербота для MAX:, Green-API и автоматизация рутины. Личный опыт и примеры кода
11.04.2026 15:15:35 | Хабр

Палитра команд: VSCode был прав — это удобно
11.04.2026 15:15:25 | Хабр

Серия Samsung Galaxy S26 настолько понравилась людям, что производство увеличат
11.04.2026 15:02:37 | ferra.ru

Часть 2: OpenClaw в open-source — полный гайд по установке AI-агента на VPS
11.04.2026 15:00:13 | Хабр

Три слоя защиты сервера: ipset, auto-block и CrowdSec
11.04.2026 14:55:07 | Хабр

День 1508: рынок корпоративных ИИ-ассистентов в России достигнет 30 млрд рублей к концу 2026 года
11.04.2026 14:49:48 | vc.ru

Япония выделила 16 миллиардов долларов на развитие чипов стартапа Rapidus
11.04.2026 14:44:54 | ferra.ru

Ремейк AC: Black Flag, релиз Mouse: PI For Hire, детали про Forza Horizon 6: дайджест игровых новостей на 11 апреля
11.04.2026 14:42:21 | Хабр

Как эффективно управлять нагрузкой службы поддержки?
11.04.2026 14:16:03 | Хабр

Луна спустя 50 лет: как прошёл первый пилотируемый облёт
11.04.2026 14:12:30 | Хабр

«Оскверненный Грааль. Короли краха»: там, где темное фэнтези становится вашей судьбой (и хобби на два месяца)
11.04.2026 14:05:01 | Хабр

Agentic SAMM — для тех кто не может без вайба
11.04.2026 14:03:28 | Хабр

В YouTube появились непропускаемые 90-секундные рекламные ролики. Это «случайность»
11.04.2026 14:02:27 | ferra.ru

Sharetronic Data Technology раскрыла властям КНР закупку серверов с запрещенными чипами Nvidia
11.04.2026 13:59:09 | it-world

Почему «достаточно хорошо» — приговор для индустрии электроники
11.04.2026 13:49:56 | vc.ru

Троичные пересчетные устройства
11.04.2026 13:46:52 | Хабр

Как писать промпты для разработки: опыт, который экономит часы
11.04.2026 13:40:13 | Хабр

Как сменить регион App Store в 2026 году без лишних усилий
11.04.2026 13:37:00 | Хабр

Регулятор в Нидерландах первым в Европе разрешил систему помощи водителю FSD от Tesla
11.04.2026 13:15:33 | vc.ru

Самая дешёвая RTX видеокарта от NVIDIA — 50 Вт, один слот и много разочарований
11.04.2026 13:01:56 | Хабр

Производители вернули в продажу материнки с DDR3. Что происходит?
11.04.2026 12:15:49 | Хабр

В США начали проверку из-за риска ChatGPT стать угрозой национальной безопасности
11.04.2026 12:02:26 | ferra.ru

Эпоха без кликов: как ИИ превращает поиск в «ответ», а SEO — в борьбу за доверие, цитируемость и репутацию
11.04.2026 11:57:10 | Хабр

Почему налоговые инспекции препятствуют постановке на учёт по новому адресу
11.04.2026 11:47:50 | Хабр

Смотреть все

НОВОСТИ

Пожар в здании панорамы Севастополя локализован, есть риск обрушения купола
10.06.2026 15:55:52 | Life.ru

«Не базовое умение, а головоломка»: Почему зумеры теряются перед циферблатом и стремянкой
10.06.2026 15:54:50 | Life.ru

Путин на совещании с членами правительства. Видеотрансляция
10.06.2026 15:53:55 | ТАСС

Лантратова: новый омбудсмен Москвы хорошо знаком с социальной сферой
10.06.2026 15:53:37 | ТАСС

ВСУ атаковали здание Панорамы Севастополя дроном с кумулятивным зарядом
10.06.2026 15:53:23 | Life.ru

В Крыму предложили переименовать улицы, названные именами убивших Александра II
10.06.2026 15:53:16 | ТАСС

США и страны НАТО обвинили Иран в "покушениях на убийство" евреев
10.06.2026 15:52:28 | ТАСС

В деле о нападении на одну из крупнейших букмекерских контор России поставили точку
10.06.2026 15:51:43 | Lenta.ru

Людмила Бабушкина поздравила Свердловскую филармонию с 90-летием
10.06.2026 15:51:08 | ТАСС

Постпред США: Трамп задействует ВС, если Иран не заключит сделку в разумные сроки
10.06.2026 15:50:02 | ТАСС

Власти потребовали от российской многодетной семьи снести свой дом
10.06.2026 15:49:53 | Lenta.ru

Туристка умерла в Австралии после укуса комара с редчайшим вирусом
10.06.2026 15:49:35 | Life.ru

Древаль назвал удар по панораме в Севастополе атакой на культурную идентичность
10.06.2026 15:49:31 | ТАСС

Врач назвал бессмысленной тратой денег один гаджет для здоровья
10.06.2026 15:49:23 | Lenta.ru

В Словакии впервые за 17 лет родились сиамские близнецы
10.06.2026 15:49:00 | Российская Газета

В Словакии впервые за почти 20 лет родились сиамские близнецы
10.06.2026 15:49:00 | Российская Газета

ВСУ ударили не менее восьми раз по зданию МЧС в Каменке-Днепровской
10.06.2026 15:48:29 | ТАСС

Депутаты Госдумы приняли закон о создании суда Путинского района в Грозном
10.06.2026 15:48:12 | Life.ru

Россиянок призвали носить кольца на пальцах ног
10.06.2026 15:47:02 | Lenta.ru

В Канаде пилота обвинили в совершении 900 авиарейсов без действующей лицензии
10.06.2026 15:47:00 | Российская Газета

В БК "Пари НН" опровергли информацию о долгах по зарплате
10.06.2026 15:46:56 | ТАСС

Все здание панорамы обороны Севастополя выгорело после удара ВСУ
10.06.2026 15:46:38 | ТАСС

Трамп закончил пост словами «слава Аллаху»
10.06.2026 15:46:35 | Lenta.ru

Кладоискатель-любитель нашел редчайшее золотое кольцо времен Древнего Рима
10.06.2026 15:45:15 | Lenta.ru

«Подсунули пасквиль»: В России раскрыли, кто состряпал письмо Путину от лица Зеленского
10.06.2026 15:45:09 | Life.ru

Несколько фрагментов полотна "Оборона Севастополя" вынесены из здания панорамы
10.06.2026 15:43:56 | ТАСС

Юмор не прогрузился: Учительнице пришлось уволиться после шутки про «Лёшу-404»
10.06.2026 15:43:30 | Life.ru

Создан ИИ-эксперт для оценки экономических последствий градостроительных решений
10.06.2026 15:43:26 | ТАСС

Студент из Екатеринбурга лично представил свою разработку главе Apple
10.06.2026 15:43:16 | Life.ru

Отец пленного солдата ВСУ сдал координаты сослуживцев и попытался обмануть ВС РФ
10.06.2026 15:43:00 | Российская Газета

Офис Нетаньяху жестко ответил на заявления Эрдогана
10.06.2026 15:42:59 | Lenta.ru

Развожаев: удар по зданию панорамы в Севастополе был осуществлен кумулятивным зарядом
10.06.2026 15:42:31 | ТАСС

В Москве более 500 активистов МГЕР провели флешмоб ко Дню России
10.06.2026 15:42:31 | ТАСС

ТАСС: британский самолет-разведчик прошел у границ Прибалтики и Финляндии с РФ
10.06.2026 15:42:24 | ТАСС

В Петербурге подросток утонул в реке Охте
10.06.2026 15:42:06 | ТАСС

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro