И вновь утечки NetNTLMv2 / Перезагружаем свои iPhone / Opera запускает программы на ПК
👾 Первый месяц 2024 года уже позади. Что интересного произошло в мире вредоносного ПО за это время?
Традиционно разбираемся в вопросе в новом выпуске SecLab News вместе с Алексеем Вишняковым, экспертом Standoff 365, Positive Technologies.
• Поговорим о новых векторах применения техники DLL hijacking в Windows, суть которой — в подмене используемой библиотеки приложением: вредоносная библиотека должна оказаться чуть раньше настоящей на пути следования. Отметим, что задетектить атаки можно с помощью PT Sandbox и MaxPatrol EDR.
• Обсудим уязвимость в Opera, позволяющую злоумышленникам запускать файлы на компьютерах с Windows и даже macOS, а также то, почему нужно быть осторожными с установкой расширений в браузере.
• В очередной раз рассмотрим утечки NetNTLMv2-хеша. Исследователи безопасности описали еще несколько способов, как можно украсть его у пользователя для дальнейшего брутфорса или «зарелеить» коммуникацию. Кроме того, специалисты рассказали, почему средства анализа сетевого трафика, такие как PT Network Attack Discovery, необходимы, чтобы не допустить утечки.
Запасайтесь свободным временем (всего 11 минут) и смотрите полный выпуск 🙂
#PositiveЭксперты
193 views
489
132
4 weeks ago 00:00:08 1
*не знаю прошел ли комментарий модерацию под новым роликом или нет, но отвечу тут Маш
4 weeks ago 00:01:21 1
[Tedanor] Опять в мана-панк
4 weeks ago 01:02:37 1
«Я В ОДИНОЧКУ ЗАБРАЛА ИЗ ДЕТСКОГО ДОМА ТЕМНОКОЖЕГО РЕБЁНКА». ЧТО ПРОИЗОШЛО ДАЛЬШЕ?
4 weeks ago 00:48:09 1
Редакция. News: 144-я неделя
4 weeks ago 00:37:50 26
Легенды армии. Алексей Мизюра (Телеканал “Звезда“, 2024 год).
4 weeks ago 00:03:12 18
Кто-то оставил маленького котенка на трассе в лесу
4 weeks ago 00:00:19 2
️ ️ ️ ️ ️ ️ Смотрите новый выпуск программы
4 weeks ago 00:13:00 1
Рыбалка в Имеретинке. Norstream Experience EXS-802ML. Тест на море.