bluekeep

  • ХабрахабрPhoto of Зафиксировано первое появление BlueKeep «в дикой природе»

    Зафиксировано первое появление BlueKeep «в дикой природе»

    Вчера появилась информация о попытках эксплуатации BlueKeep (CVE-2019-0708), критичной RCE-уязвимости в ОС Windows, с целью установки криптомайнера Monero. Исследователь Kevin Beamount, сообщил в Твиттере, что несколько хостов из его сети RDP-ханипотов ушли в состоянии BSOD, при этом их совокупный Uptime до этого момента был равен почти 6 месяцам. При этом этот шелл-код идентичен шелл-коду модуля BlueKeep в составе проекта Metasploit.…

    Подробнее »
  • ХабрахабрPhoto of Массовые атаки: особенности противодействия на опыте последних лет

    Массовые атаки: особенности противодействия на опыте последних лет

    Многие центры безопасности смыслом своей работы, а то и жизни делают борьбу с хакерами и атаками. Дело действительно важное и интеллектуально очень емкое. Исследуем данные Threat Intelligence, собираем атрибуцию на группировки и её TTP (tactics, techniques and procedures), разрабатываем отдельные сценарии и правила выявления инцидентов, внедряем мощные технологические решения. Это огромный и важный кусок работы любой команды по безопасности, а…

    Подробнее »
  • ХабрахабрPhoto of Security Week 34: неординарные уязвимости в Windows

    Security Week 34: неординарные уязвимости в Windows

    13 августа компания Microsoft выпустила очередной апдейт безопасности (обзорная новость) для операционных систем Windows и офисных программ, и на этот раз патч оказался по-настоящему гигантским: кому-то явно не удалось сходить этим летом в отпуск. Всего было закрыто 93 уязвимости, из которых 23 квалифицированы как критические. Закрыты серьезные баги в Remote Desktop Services, в клиенте DHCP, в обработчике .LNK-файлов, двеуязвимости в…

    Подробнее »
  • ХабрахабрPhoto of Security Week 23: уязвимость в Блокноте, миллион систем с непропатченным RDP

    Security Week 23: уязвимость в Блокноте, миллион систем с непропатченным RDP

    Блокнот в Windows – это островок стабильности посреди вакханалии прогресса. Приложение, которое никогда не подводит. Функционал Notepad почти не изменился за 34 года его существования (разве что были подняты лимиты на размер открываемых документов), да и дизайн актуальной версии мало чем отличается от варианта для Windows 3.0. Расширение функциональности большого офисного пакета Microsoft привело к появлению массы уязвимостей, и на…

    Подробнее »


Кнопка «Наверх»