Tags

10 stron

Windows

Badacz ujawnia nowy exploit Windows Zero-Day tuż po Patch Tuesday Microsoftu

Chaotic Eclipse udostępnia exploit LegacyHive, który wykorzystuje lukę w Windows, a Microsoft mierzy się z kolejnymi incydentami bezpieczeństwa.

Badacz bezpieczeństwa Chaotic Eclipse opublikował proof-of-concept exploit ‘LegacyHive’, wykorzystujący lukę w usłudze profilu użytkownika systemu Windows, która pozwala na eskalację uprawnień. Luki dotyczą również serwerów SharePoint i Active Directory, z których niektóre są aktywnie wykorzystywane przez cyberprzestępców.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Nowy exploit GreatXML obchodzi szyfrowanie BitLocker w systemie Windows przez pliki XML partycji odzyskiwania

Odkryto nowy exploit GreatXML pozwalający obejść szyfrowanie BitLocker w systemie Windows poprzez manipulację plikami XML na partycji odzyskiwania.

Badacz bezpieczeństwa Chaotic Eclipse odkrył nowy sposób na obejście szyfrowania BitLocker w systemie Windows, nazwany GreatXML, który wykorzystuje pliki XML znajdujące się na partycji odzyskiwania. Eksploit ten, będący przypadkowym odkryciem, wymaga umieszczenia odpowiednich plików XML w partycji odzyskiwania, a następnie ponownego uruchomienia systemu do Środowiska Odzyskiwania Windows (WinRE), co kończy się uzyskaniem nieograniczonego dostępu do zaszyfrowanego woluminu.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Windows wraca do łask Microsoftu

Microsoft wraca do Windows, stawiając system jako centralny punkt swojej strategii AI. Zapowiedzi na konferencji Build z procesorami Nvidia RTX Spark.

Microsoft ponownie stawia na Windows, czyniąc z niego centralny punkt swojej strategii AI, zapowiadając nowe możliwości dzięki sprzętowi z procesorami Nvidia RTX Spark. Konferencja Build podkreśliła wizję “nieograniczonej inteligencji na każdym biurku”, co ma być odpowiedzią na kosztowne modele chmurowe i wzmocnić pozycję firmy w erze hybrydowego przetwarzania danych, gdzie lokalne obliczenia odgrywają coraz większą rolę.

Źródło: The Verge
Kategoria: Technologia
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Niezadana luka w funkcji wyszukiwania Windows pozwala atakującym kraść hasze NTLMv2

Nowa luka w funkcji wyszukiwania Windows pozwala atakującym kraść hasze NTLMv2, co może prowadzić do ataków relay. Microsoft nie planuje łatki.

Badacze ds. cyberbezpieczeństwa ujawnili szczegóły dotyczące niezałatanej luki w funkcji wyszukiwania Windows (search: URI handler), która umożliwia atakującym kradzież hashy NTLMv2 użytkownika. Podobnie jak w przypadku poprzedniej luki w narzędziu Wycinanie (ms-screensketch: URI handler), nowy problem pozwala atakującemu, po nakłonieniu ofiary do kliknięcia spreparowanego linku, na przekierowanie połączenia do serwera SMB kontrolowanego przez napastnika, co skutkuje ujawnieniem hasha NTLMv2, który może być następnie wykorzystany do uwierzytelnienia.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Nowa luka 0-day w Windows pozwala na eskalację uprawnień do poziomu SYSTEM nawet na załatanych systemach

Luka 0-day MiniPlasma pozwala na eskalację uprawnień do poziomu SYSTEM na załatanych systemach Windows. Nowe odkrycie budzi obawy o bezpieczeństwo.

Odkryto nową lukę typu 0-day w sterowniku Windows Cloud Files Mini Filter Driver, nazwaną MiniPlasma, która umożliwia atakującym zdobycie uprawnień na poziomie SYSTEM na w pełni załatanych systemach Windows. Mimo wcześniejszego zgłoszenia i rzekomej naprawy, badacz bezpieczeństwa Chaotic Eclipse udowodnił, że problem nadal istnieje i może dotyczyć wszystkich wersji systemu.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)

Zero-day w Windowsie: Obejście BitLockera i eskalacja uprawnień przez CTFMON

Nowe luki zero-day w Windowsie pozwalają ominąć BitLockera i podnieść uprawnienia przez CTFMON. Dowiedz się, jak działają i jak się chronić.

Cyberbezpieczeństwo ucierpiało przez dwa nowe luki typu zero-day w systemie Windows, odkryte przez badacza znanego jako Chaotic Eclipse. Pierwsza, nazwana YellowKey, pozwala na ominięcie BitLockera poprzez specjalnie przygotowane pliki w środowisku odzyskiwania systemu (WinRE), a druga, nazwana GreenPlasma, umożliwia eskalację uprawnień przez mechanizm CTFMON. Odkrycia te budzą obawy o bezpieczeństwo danych w systemach Windows 11 i Server, a także wskazują na problemy w procesie zgłaszania i łatania luk przez Microsoft.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)

System MDASH od Microsoftu wykrył 16 luk w zabezpieczeniach Windows naprawionych w Patch Tuesday

Microsoft AI MDASH: 16 luk w zabezpieczeniach Windows wykrytych i naprawionych. Odkryj rewolucyjny system AI do ochrony przed cyberzagrożeniami.

Microsoft wprowadził innowacyjny system AI o nazwie MDASH, który zrewolucjonizuje odkrywanie i naprawianie luk w zabezpieczeniach na dużą skalę. Ten multi-modelowy, agentowy system wykorzystuje ponad 100 wyspecjalizowanych agentów AI do autonomicznego wyszukiwania, walidacji i udowadniania podatności w złożonych bazach kodu, czego efektem jest wykrycie 16 luk w niedawnej aktualizacji Patch Tuesday, w tym dwóch krytycznych z możliwością wykonania kodu zdalnego.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

ScarCruft zhakował platformę gier, by wdrożyć złośliwe oprogramowanie BirdCall na Androida i Windows

Grupa ScarCruft zhakowała platformę gier sqgame[.]net, aby dystrybuować złośliwe oprogramowanie BirdCall na Androida i Windows.

Grupa hakerska ScarCruft, powiązana z Koreą Północną, przeprowadziła atak na platformę gier wideo w ramach szpiegostwa łańcucha dostaw, infekując jej komponenty backdoorsem o nazwie BirdCall, mającym na celu prawdopodobnie śledzenie etnicznych Koreańczyków mieszkających w Chinach. Atak umożliwił zagrożeniu rozszerzenie swojej działalności z systemów Windows również na urządzenia z Androidem, tworząc zagrożenie wieloplatformowe.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

CISA dodaje aktywnie wykorzystywane luki ConnectWise i Windows do katalogu KEV

CISA dodaje luki w ConnectWise ScreenConnect i Windows do katalogu KEV z powodu aktywnych ataków. Ważne dla ochrony przed cyberzagrożeniami.

Amerykańska Agencja ds. Bezpieczeństwa Cybernetycznego i Infrastruktury (CISA) dodała dwie aktywnie wykorzystywane luki bezpieczeństwa do swojego katalogu znanych luk wykorzystywanych (KEV): jedną w ConnectWise ScreenConnect (CVE-2024-1708), która umożliwia zdalne wykonanie kodu, oraz drugą w systemie Microsoft Windows (CVE-2026-32202), która pozwala na podszywanie się w sieci. Działanie to podkreśla rosnące zagrożenia ze strony grup APT i związane z nimi ataki ransomware, takie jak Medusa.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Po trzech miesiącach na Linuksie wcale nie tęsknię za Windowsem

Autor dzieli się swoimi wrażeniami po trzech miesiącach na Linuksie, porównując go do Windowsa i wskazując na zalety i wady.

Autor po trzech miesiącach użytkowania Linuksa jako głównego systemu operacyjnego na swoim komputerze stacjonarnym stwierdza, że wcale nie tęskni za Windowsem. Mimo napotkania kilku drobnych problemów technicznych i nietypowych rozwiązań, doświadczenie z Linuksem ocenia jako bardziej satysfakcjonujące i pouczające niż oczekiwał, podkreślając filozofię modularności systemu.

Źródło: The Verge
Kategoria: Oprogramowanie
Ważność: ⭐⭐⭐ (3/10)