Elcomsoft System Recovery (сброс и восстановление оригинальных паролей)
Рассмотрим как работают платные решения для восстановление доступа к учётным записям и не только. Меня окончательно порадовали нововведения в загрузочном образе ESR (Elcomsoft System Recovery): дисковые утилиты, инструмент "Создания образа диска" и многое другое, но лучше один раз увидеть, чем сто раз услышать, далее начнём по порядку. Первое что нам нужно будет сделать это создать свою загрузочную или флешку или сохранить образ на устройство загрузки типа IODD2531.
📌 Читать далее
#encryption #microsoft
Рассмотрим как работают платные решения для восстановление доступа к учётным записям и не только. Меня окончательно порадовали нововведения в загрузочном образе ESR (Elcomsoft System Recovery): дисковые утилиты, инструмент "Создания образа диска" и многое другое, но лучше один раз увидеть, чем сто раз услышать, далее начнём по порядку. Первое что нам нужно будет сделать это создать свою загрузочную или флешку или сохранить образ на устройство загрузки типа IODD2531.
📌 Читать далее
#encryption #microsoft
👍6
🦆 Браузер DuckDuckGo будет блокировать трекеры Microsoft
Компания DuckDuckGo объявила о том, что теперь в своём браузере они будут блокировать все скрипты отслеживания Microsoft.
Однако, для показа рекламы в поисковой системе DuckDuckGo сотрудничает с Microsoft. Поэтому, при нажатии на рекламный баннер будет разрешено однократное обращение к сервису bat.bing.com. Это позволяет рекламодателям отслеживать, насколько хорошо работают их рекламные кампании.
Чтобы в конечном итоге отказаться от использования сторонних сервисов, компания начала работу над собственной архитектурой частных конверсий рекламы.
🗞 Блог Кодебай
#news #duckduckgo #microsoft
Компания DuckDuckGo объявила о том, что теперь в своём браузере они будут блокировать все скрипты отслеживания Microsoft.
Однако, для показа рекламы в поисковой системе DuckDuckGo сотрудничает с Microsoft. Поэтому, при нажатии на рекламный баннер будет разрешено однократное обращение к сервису bat.bing.com. Это позволяет рекламодателям отслеживать, насколько хорошо работают их рекламные кампании.
Чтобы в конечном итоге отказаться от использования сторонних сервисов, компания начала работу над собственной архитектурой частных конверсий рекламы.
🗞 Блог Кодебай
#news #duckduckgo #microsoft
👍16😁3👎2🔥2
Проделки Майкрософт: развенчание абсолютной безопасности от Билла Гейтса, часть вторая - Android vs IOS
И все мы мечтаем быть богатыми: миллионерами или даже миллиардерами, наверное, не сыскать личности, которая не желала бы кучу денег, а все отрицающие - явно лжецы. Более того, я думаю, что большинство из Вас уверены, что рано или поздно это произойдет. В современном мире чтобы стать успешным больше не нужно вспахивать огород своей прабабушки в поисках нефти, достаточно лишь создать простенький сайт или приложение, которые тут же подхватят инвесторы, и вот…Вуаля, стозначные числа уже у Вас на счету, но есть один нюанс, как и в прошлом веке нужно с чего-то начинать - поднимать свою пятую точку с дивана и что-то делать, а делать-то не очень и хочется. В прошлой части вроде как я обещал проверить защищенность мобильных устройств с установленным “антивирусом” от Майкрософт, да? Ладненько, так уж и быть.
📌 Читать далее
#history #microsoft
И все мы мечтаем быть богатыми: миллионерами или даже миллиардерами, наверное, не сыскать личности, которая не желала бы кучу денег, а все отрицающие - явно лжецы. Более того, я думаю, что большинство из Вас уверены, что рано или поздно это произойдет. В современном мире чтобы стать успешным больше не нужно вспахивать огород своей прабабушки в поисках нефти, достаточно лишь создать простенький сайт или приложение, которые тут же подхватят инвесторы, и вот…Вуаля, стозначные числа уже у Вас на счету, но есть один нюанс, как и в прошлом веке нужно с чего-то начинать - поднимать свою пятую точку с дивана и что-то делать, а делать-то не очень и хочется. В прошлой части вроде как я обещал проверить защищенность мобильных устройств с установленным “антивирусом” от Майкрософт, да? Ладненько, так уж и быть.
📌 Читать далее
#history #microsoft
👍9🔥6
🔓 Microsoft Sysmon будет блокировать создание вредоносных файлов в Windows
Microsoft выпустила новую версию одного из своих инструментов для мониторинга состояния системы — Sysmon 14. Главной особенностью новой версии стала функция «FileBlockExecutable», которая способна блокировать создание вредоносных исполняемых файлов в форматах EXE, DLL и SYS.
Нововведение станет полезным инструментом для системных администраторов, обеспечивая надёжную защиту от вредоносных программ. Блокировка потенциально опасных файлов осуществляется по ряду критериев: путь файла, соответствие хешу, факт попадания в систему другими исполняемыми файлами.
Например, Sysmon можно настроить на блокировку создания файлов с соответствующими хеш-суммами. Если же вы хотите запретить определённой программе устанавливать вредоносное ПО, вы можете блокировать ей создание исполняемых файлов.
Тем не менее, новую функцию «FileBlockExecutable» уже успел обойти специалист Адам Честер.
🗞 Блог Кодебай
#news #microsoft #windows
Microsoft выпустила новую версию одного из своих инструментов для мониторинга состояния системы — Sysmon 14. Главной особенностью новой версии стала функция «FileBlockExecutable», которая способна блокировать создание вредоносных исполняемых файлов в форматах EXE, DLL и SYS.
Нововведение станет полезным инструментом для системных администраторов, обеспечивая надёжную защиту от вредоносных программ. Блокировка потенциально опасных файлов осуществляется по ряду критериев: путь файла, соответствие хешу, факт попадания в систему другими исполняемыми файлами.
Например, Sysmon можно настроить на блокировку создания файлов с соответствующими хеш-суммами. Если же вы хотите запретить определённой программе устанавливать вредоносное ПО, вы можете блокировать ей создание исполняемых файлов.
Тем не менее, новую функцию «FileBlockExecutable» уже успел обойти специалист Адам Честер.
🗞 Блог Кодебай
#news #microsoft #windows
👍9😁5🔥4
🔓 Microsoft выпустила срочное обновление, решающее проблему со входом в Windows 11
Компания Microsoft признала наличие проблемы со входом в систему в Windows 11. Ошибка затрагивает некоторых пользователей Windows 11 21H2, которые добавили новую учетную запись Microsoft после установки августовского обновления.
С помощью функции системы Known Issue Rollback (KIR), предназначенной для отзыва обновлений с ошибками, компания Microsoft исправила проблему аутентификации. Существует и другой способ избавиться от ошибки — подождать, пока экран блокировки не появится снова, после чего можно будет осуществить вход в систему.
Системным администраторам на корпоративных устройствах придется самостоятельно установить и настроить групповую политику KIR, чтобы исправить ошибку.
🗞 Блог Кодебай
#news #microsoft #windows
Компания Microsoft признала наличие проблемы со входом в систему в Windows 11. Ошибка затрагивает некоторых пользователей Windows 11 21H2, которые добавили новую учетную запись Microsoft после установки августовского обновления.
С помощью функции системы Known Issue Rollback (KIR), предназначенной для отзыва обновлений с ошибками, компания Microsoft исправила проблему аутентификации. Существует и другой способ избавиться от ошибки — подождать, пока экран блокировки не появится снова, после чего можно будет осуществить вход в систему.
Системным администраторам на корпоративных устройствах придется самостоятельно установить и настроить групповую политику KIR, чтобы исправить ошибку.
🗞 Блог Кодебай
#news #microsoft #windows
👍6😁5👎2
GIFShell атаки через Microsoft Teams - отправляем злую гифку
Недавно вышел в свет метод атаки под названием «GIFShell», который позволяет злоумышленникам использовать Microsoft Teams для фишинговых атак и краж данных с помощью… GIF-файлов. Новый сценарий атаки, показывает, как злоумышленники могут объединять многочисленные уязвимости и недостатки Microsoft Teams, чтобы злоупотреблять этой безобидной программой для внедрения вредоносных файлов, команд и данных через GIF.
📌 Читать далее
#microsoft #pentest #shell
Недавно вышел в свет метод атаки под названием «GIFShell», который позволяет злоумышленникам использовать Microsoft Teams для фишинговых атак и краж данных с помощью… GIF-файлов. Новый сценарий атаки, показывает, как злоумышленники могут объединять многочисленные уязвимости и недостатки Microsoft Teams, чтобы злоупотреблять этой безобидной программой для внедрения вредоносных файлов, команд и данных через GIF.
📌 Читать далее
#microsoft #pentest #shell
🔥6👍5
🪟 У Microsoft утекли данные 65 тысяч организаций
Компания Microsoft сообщила, что конфиденциальная информация некоторых ее клиентов могла быть раскрыта из-за неправильно настроенного сервера, доступного через интернет.
Согласно отчёту специалистов SOCRadar, которые обнаружили утечку еще 24 сентября, конфиденциальные данные 65.000 организаций из 111 стран стали общедоступными в неправильно настроенном хранилище BLOB-объектов Azure.
В результате была раскрыта следующая информация: имена, адреса электронной почты, содержание электронной почты, названия компаний и номера телефонов, а также файлы, связанные с деловыми отношениями между пострадавшими клиентами и Microsoft или партнером компании.
Всего на сервере Microsoft было 2.4 Тб данных, содержащих конфиденциальную информацию, включая более 335 000 электронных писем, 133 000 проектов и 548 000 пользователей.
🗞 Блог Кодебай
#news #microsoft #data
Компания Microsoft сообщила, что конфиденциальная информация некоторых ее клиентов могла быть раскрыта из-за неправильно настроенного сервера, доступного через интернет.
Согласно отчёту специалистов SOCRadar, которые обнаружили утечку еще 24 сентября, конфиденциальные данные 65.000 организаций из 111 стран стали общедоступными в неправильно настроенном хранилище BLOB-объектов Azure.
В результате была раскрыта следующая информация: имена, адреса электронной почты, содержание электронной почты, названия компаний и номера телефонов, а также файлы, связанные с деловыми отношениями между пострадавшими клиентами и Microsoft или партнером компании.
Всего на сервере Microsoft было 2.4 Тб данных, содержащих конфиденциальную информацию, включая более 335 000 электронных писем, 133 000 проектов и 548 000 пользователей.
🗞 Блог Кодебай
#news #microsoft #data
🤣13👍11🔥4😁3🏆1
🧹 Microsoft разрабатывает аналог CCleaner
Компания Microsoft выпустила первую бета-версию приложения PC Manager — аналога CCleaner для повышения производительности ПК, управления дисковым пространством, защиты от вирусов и прочего.
Утилита позволяет производить удаление системных и временных файлов, кэша браузера и других мусорных файлов. Программа также позволяет завершать работу процессов и управлять списком приложений, запускаемых при включении компьютера.
Пока что бета-версия PC Manager доступна только на китайском языке. Возможно, это очень ранняя сборка, которую не планировалось запускать для массового тестирования. Информации о выходе финальной версии нет.
🗞 Блог Кодебай
#news #microsoft #windows
Компания Microsoft выпустила первую бета-версию приложения PC Manager — аналога CCleaner для повышения производительности ПК, управления дисковым пространством, защиты от вирусов и прочего.
Утилита позволяет производить удаление системных и временных файлов, кэша браузера и других мусорных файлов. Программа также позволяет завершать работу процессов и управлять списком приложений, запускаемых при включении компьютера.
Пока что бета-версия PC Manager доступна только на китайском языке. Возможно, это очень ранняя сборка, которую не планировалось запускать для массового тестирования. Информации о выходе финальной версии нет.
🗞 Блог Кодебай
#news #microsoft #windows
👍10👎5🔥2🤔2🤣2😁1🏆1
🪟 Обновление Windows Server привело к сбоям контроллера домена и перезагрузкам
Последние обновления для Windows Server KB5019966 вызывают утечки памяти LSASS, которые могут привести к зависанию и перезапуску контроллера домена.
LSASS - это сервер проверки подлинности локальной безопасности, который отвечает за соблюдение политик безопасности в Windows и управление токенами доступа. Если этот сервер выходит из строя, то зарегистрированные пользователи теряют доступ к своим учетным записям Windows и получают ошибку с перезапуском системы.
Microsoft объясняет, что LSASS может использовать больше памяти со временем, а контроллер домена может перестать отвечать и перезапускаться. LSASS может постоянно увеличивать использование памяти, основываясь на времени работы сервера, и уже сам сервер может перестать отвечать или перезапуститься автоматически.
🗞 Блог Кодебай
#news #microsoft #windows
Последние обновления для Windows Server KB5019966 вызывают утечки памяти LSASS, которые могут привести к зависанию и перезапуску контроллера домена.
LSASS - это сервер проверки подлинности локальной безопасности, который отвечает за соблюдение политик безопасности в Windows и управление токенами доступа. Если этот сервер выходит из строя, то зарегистрированные пользователи теряют доступ к своим учетным записям Windows и получают ошибку с перезапуском системы.
Microsoft объясняет, что LSASS может использовать больше памяти со временем, а контроллер домена может перестать отвечать и перезапускаться. LSASS может постоянно увеличивать использование памяти, основываясь на времени работы сервера, и уже сам сервер может перестать отвечать или перезапуститься автоматически.
🗞 Блог Кодебай
#news #microsoft #windows
🤣12👍4🔥4😁2
🎭 Драйверы Microsoft используются для шифровальщиков
Эксперты из SentinelOne, Mandiant и Sophos описали атаки, в которых вредоносные драйверы режима ядра с оригинальной подписью Microsoft использовались для отключения защиты на устройствах. В некоторых случаях после проникновения в сеть злоумышленники внедряли инструмент шифровальщик - Cuba или Hive.
В ходе атак был обнаружен новый тулкит, состоящий из двух компонентов: загрузчика STONESTOP и драйвера ядра POORTRY. Первый представляет собой приложение для пользовательского режима, которое пытается завершить процессы и удалить файлы антивирусов. Поскольку подобное ПО обычно защищено от вмешательства на уровне пользователя, в систему внедряется POORTRY с подписанным сертификатом, позволяющий повысить привилегии.
После получения сообщений об инциденте компания Microsoft отозвала скомпрометированные сертификаты, приостановила действие нескольких учетных записей разработчиков, открытых в рамках партнерской программы, а также обновила блок-лист Microsoft Defender.
Пользователям рекомендуется установить декабрьские обновления для Windows и убедиться, что используемые антивирусы и EDR активны и получили последние обновления.
🗞 Блог Кодебай
#news #microsoft #vulnerability
Эксперты из SentinelOne, Mandiant и Sophos описали атаки, в которых вредоносные драйверы режима ядра с оригинальной подписью Microsoft использовались для отключения защиты на устройствах. В некоторых случаях после проникновения в сеть злоумышленники внедряли инструмент шифровальщик - Cuba или Hive.
В ходе атак был обнаружен новый тулкит, состоящий из двух компонентов: загрузчика STONESTOP и драйвера ядра POORTRY. Первый представляет собой приложение для пользовательского режима, которое пытается завершить процессы и удалить файлы антивирусов. Поскольку подобное ПО обычно защищено от вмешательства на уровне пользователя, в систему внедряется POORTRY с подписанным сертификатом, позволяющий повысить привилегии.
После получения сообщений об инциденте компания Microsoft отозвала скомпрометированные сертификаты, приостановила действие нескольких учетных записей разработчиков, открытых в рамках партнерской программы, а также обновила блок-лист Microsoft Defender.
Пользователям рекомендуется установить декабрьские обновления для Windows и убедиться, что используемые антивирусы и EDR активны и получили последние обновления.
🗞 Блог Кодебай
#news #microsoft #vulnerability
👍10🔥5🤔3
🇷🇺 Многоэтапная фишинговая кампания нацелена на Россию с использованием RAT-программы Amnesia и Ransomware.
#russia #phishing #rat #microsoft
Источник: https://www.fortinet.com/blog/threat-research/inside-a-multi-stage-windows-malware-campaign
Please open Telegram to view this post
VIEW IN TELEGRAM
😢15👍8❤7👎6🔥4😁2🤬2😱1💔1🙈1