⚠️ ⚔️ Брешь в защите: Война Nightmare Eclipse. Часть 2
На Хабре вышла вторая часть разбора хакерских техник группы Nightmare Eclipse. Аналитик Александр Бек из R-Vision рассказывает про пять новых proof-of-concept (PoC): четыре из них • уязвимости в Microsoft Defender (три позволяют повысить привилегии локально, одна вызывает отказ в обслуживании), и ещё один способ обхода шифрования BitLocker через WinRE. Особенно тревожит, что три из этих методов уже использовались в реальных атаках. В первой части разбирали другие техники • например, взлом через Cloud Files и Windows Error Reporting. Теперь становится ясно: защита от таких атак требует разных подходов, потому что одни оставляют почти нулевую телеметрию, а по другим можно хоть как-то детектить подозрительную активность.
Читать полностью — Habr 📰 — Habr
Получайте такие новости первым
AI анализирует 50+ источников каждые 15 минут. Без кликбейта, без шума — только важное.
Вступить в TelegramБесплатно · Без спама · Отписка в 1 клик
Комментарии
Оставить комментарий