👾 Первый месяц 2024 года уже позади. Что интересного произошло в мире вредоносного ПО за это время?
Традиционно разбираемся в вопросе в новом выпуске SecLab News вместе с Алексеем Вишняковым, экспертом Standoff 365, Positive Technologies.
• Поговорим о новых векторах применения техники DLL hijacking в Windows, суть которой — в подмене используемой библиотеки приложением: вредоносная библиотека должна оказаться чуть раньше настоящей на пути следования. Отметим, что задетектить атаки можно с помощью PT Sandbox и MaxPatrol EDR.
• Обсудим уязвимость в Opera, позволяющую злоумышленникам запускать файлы на компьютерах с Windows и даже macOS, а также то, почему нужно быть осторожными с установкой расширений в браузере.
• В очередной раз рассмотрим утечки NetNTLMv2-хеша. Исследователи безопасности описали еще несколько способов, как можно украсть его у пользователя для дальнейшего брутфорса или «зарелеить» коммуникацию. Кроме того, специалисты рассказали, почему средства анализа сетевого трафика, такие как PT Network Attack Discovery, необходимы, чтобы не допустить утечки.
Запасайтесь свободным временем (всего 11 минут) и смотрите полный выпуск 🙂
#PositiveЭксперты