Um conjunto de técnicas de injeção de processo, chamado PoolParty, foi apresentado no Black Hat Europe 2023 conferência. Um conjunto de 8 truques permite forçar a execução de qualquer código malicioso, e contorna a proteção de soluções EDR de alto nível. PoolParty Process Injection Exploits Windows Mechanisms The initial presentation of the techniques, junto com uma análise mais aprofundada, reveals a chain… Continue a ler Técnicas de injeção PoolParty contornam soluções EDR
Etiqueta: windows
Especialistas em segurança da informação publicaram uma exploração PoC para uma vulnerabilidade no Win32k
Especialistas em segurança da informação publicaram uma exploração PoC para uma vulnerabilidade de escalonamento de privilégios no driver Win32k que foi corrigida em maio. Let me remind you that this bug received the identifier CVE-2023-29336 (7.8 pontos na escala CVSS) and was discovered by Avast researchers. CVE-2023-29336 has been reported to affect systems running Windows 10… Continue a ler Especialistas em segurança da informação publicaram uma exploração PoC para uma vulnerabilidade no Win32k
O que é “O código-chave do Windows não é válido e parece pirateado”?
Windows Key Code Is Not Valid And Seems Pirated appears to be a new scary scam approach used to trick Windows users. Banners com esta mensagem podem aparecer do nada, e pode realmente assustar usuários inexperientes. Deixe-me explicar o que há com este banner, se você realmente tiver algum problema, e… Continue a ler O que é “O código-chave do Windows não é válido e parece pirateado”?
Como remover esquema de aviso de segurança do Windows Defender
Você já recebeu um aviso de segurança do Windows Defender aparecendo aleatoriamente durante a navegação?? Este tipo de atividade maliciosa quer que você entre em contato com golpistas. Felizmente, você pode se livrar dele rapidamente. Próximo, diremos como remover o esquema de aviso de segurança do Windows Defender e se proteger de outros vírus.… Continue a ler Como remover esquema de aviso de segurança do Windows Defender
Hack Group Witchetty esconde malware no logotipo do Windows
Pesquisadores da Symantec descobriram uma campanha maliciosa do grupo de hackers Witchetty, que usa esteganografia para ocultar malware em uma imagem com o logotipo do Windows. Let me remind you that we also wrote that Hackers hide MageCart skimmers in social media buttons. Experts remind that the Witchetty hack group is associated with the Chinese group… Continue a ler Hack Group Witchetty esconde malware no logotipo do Windows
Correções não oficiais lançadas para problema de dia 0 no Windows Mobile Device Management Service
Unofficial fixes released for 0-day issue in Windows Mobile Device Management Service Access to Work or School. O problema está presente em dispositivos que executam Windows 10, versão 1809 (e depois). O bug está relacionado a um desvio do patch de divulgação de informações (CVE-2021-24084) lançado pelos engenheiros da Microsoft em fevereiro deste ano. Este mês, cybersecurity researcher… Continue a ler Correções não oficiais lançadas para problema de dia 0 no Windows Mobile Device Management Service
Pesquisadores de segurança cibernética publicaram uma exploração para Windows que permite aumentar privilégios
Bleeping Computer reported that cybersecurity researcher has published an exploit for a new zero-day vulnerability that can be used to escalate local privileges in all supported versions of Windows, incluindo janelas 10, Windows 11 e Windows Servidor 2022. The journalists write that they have already tried the exploit in action and were able to open… Continue a ler Pesquisadores de segurança cibernética publicaram uma exploração para Windows que permite aumentar privilégios
VirusTotal disse que quase 95% de ransomware direcionado ao Windows
VirusTotal specialists presented a large report on the recent ransomware activity and said that almost 95% dos ransomwares têm como alvo o Windows. Para fazer isso, especialistas analisaram 80 milhões de amostras de ransomware. Acontece que em 2020 e a primeira metade de 2021, um total de 130 diferentes famílias de ransomware foram detectadas, e Israel, Coreia do Sul,… Continue a ler VirusTotal disse que quase 95% de ransomware direcionado ao Windows
Novos problemas encontrados com o spooler de impressão do Windows
Mês passado, cybersecurity experts inadvertently unveiled a PoC exploit for a dangerous problem related to the Windows Print Spooler service, que é uma interface universal entre sistemas operacionais, aplicativos e impressoras locais ou de rede, permitindo que desenvolvedores de aplicativos enviem trabalhos de impressão. Como resultado, um patch de emergência foi lançado para a vulnerabilidade, which was criticized by… Continue a ler Novos problemas encontrados com o spooler de impressão do Windows
A exploração do problema perigoso do PrintNightmare no Windows foi publicada online
Uma exploração PoC para a perigosa vulnerabilidade PrintNightmare no Windows Print Spooler (spoolsv.exe) foi publicado on-line. Este bug tem ID CVE-2021-1675 e foi corrigido pela Microsoft há apenas algumas semanas, como parte do Patch Tuesday de junho. O Windows Print Spooler Service é uma interface universal entre sistemas operacionais, formulários, e impressoras locais ou de rede,… Continue a ler A exploração do problema perigoso do PrintNightmare no Windows foi publicada online