• Раскрыт дизайн iPhone 11 и iPhone 11 Max (17 фото + видео)

    До официального анонса свежей линейки смартфонов Apple остаётся меньше полугода, а страсти вокруг внешнего вида iPhone кипят нешуточные. Так инсайдеры Марк Гурман из интернет-издания Bloomberg и OnLeaks, чьи прогнозы чаще всего относительно будущих новинок сбываются, сообщили, что модели iPhone 11 и iPhone 11 Max получат тройную основную ...
    Читать дальше
  • Миллионы смартфонов на iOS и Android останутся без WhatsApp

    Мессенджер WhatsApp, принадлежащий компании Facebook, за последние годы только нарастил свою популярность у пользователей. Приложением постоянно пользуется более 1,4 миллиарда человек по всему миру. Пользователи «чатятся», общаются по видеосвязи, делают голосовые звонки, обмениваются файлами и координатами и прочее.
    Читать дальше
  • Lenovo выпустила самые производительные мини-ПК в мире (4 фото)

    Китайская компания Lenovo в рамках конференции Accelerate 2019 анонсировала миниатюрные ПК, входящие в новую линейку устройств ThinkCentre Nano M90n. Заявлено, что вся серия содержит самые компактные коммерческие настольные ПК на рынке. Разработали их для того, чтобы обеспечить существенную производительность при крошечных размерах.
    Читать дальше
  • Scrubba Mini - самая миниатюрная стиральная машинка на планете (5 фото + видео)

    Несколько лет назад стартап Scrubba выпустил свою первую походную мини-стиральную машину с одноимённым названием, и вот теперь та же команда представила очередной вариант разработки. Вес новой Scrubba Mini вдвое меньше предшественника и составляет лишь 70 граммов. При этом гаджет стал надёжнее и прочнее. В сложенном же виде легко умещаетс...
    Читать дальше
  • Apple разрабатывает инновационную технологию разблокировки гаджетов (3 фото)

    Несмотря на постоянную критику, компания Apple остается лидером, предлагающим новые технологии, которые затем распространяются на весь рынок электронных приборов. Основная цель, которую преследует корпорация — это повышение приватности и удобства использования её устройств. Так, благодаря инженерам Apple к нам пришла технология идентифика...
    Читать дальше

От нового типа хакерских атак не защищена ни одна из версий Windows

11 декабря 2017 | Windows, Новости IT
От нового типа хакерских атак не защищена ни одна из версий Windows

Технические специалисты компании enSilo довели до сведения участников конференции Black Hat Europe 2017 о появлении нового метода атак на персональные компьютеры. Новый способ, получивший название Process Doppelgänging, позволяет хакерам обходить все имеющиеся антивирусные программы и извлекать конфиденциальные данные пользователей всех версий ОС Windows.

Специалисты по безопасности компании enSilo преодолели практически все антивирусные программы: «Лаборатории Касперского», ESET, Symantec, McAfee, Windows Defender, AVG, Avast, Bitdefender, Qihoo 360, Panda и Volatility (специальный антивирус для киберкриминалистов). Компьютеры работали под управлением ОС Windows 10, 8.1 и 7 SP1.

От нового типа хакерских атак не защищена ни одна из версий Windows

По способу проникновения и похищения данных Process Doppelgänging аналогичен Process Hollowing. Суть метода проникновения заключается в создании легитимного процесса и дальнейшей замене безопасного кода – кодом для взлома персональных данных. Основные антивирусные программы уже адаптировались к Process Hollowing и научились эффективно его блокировать.

Специалисты enSilo усовершенствовали методику атаки для усложнения её выявления. Process Doppelgänging основана на использовании NTFS для изменения легитимных файлов и выполнения вредоносного кода, который не попадает на компьютер пользователя, что усложняет его обнаружение.

От нового типа хакерских атак не защищена ни одна из версий Windows

В качестве демонстрации методики Process Doppelgänging была запущена программа Mimikatz, предназначенная для похищения и восстановления паролей. Злоумышленники должны обладать знаниями о работе и создании процессов, что пока делает атаки с использованием данного метода единичным явлением. Однако защиту от Process Doppelgänging нельзя установить путём выпуска очередного патча – злоумышленники работают с фундаментальными механизмами функционирования Windows.

Источник: thehackernews.com
Понравился пост? Просоединяйтесь к нам в Facebook!

Написать комментарий


Включите эту картинку для отображения кода безопасности
обновить, если не виден код


Комментарии: 3

avatar
11 декабря 2017 12:15 Крот
И что делать теперь, как быть-то
+ 1
Ответить
avatar
11 декабря 2017 13:27 4erdak
Переходим на Linux
+ 5
Ответить
avatar
22 декабря 2017 11:14 Ваше имя
Поросята лепили дом из говна и палок так быстро что волк не успевал (с)

ПС. Волк стал шустрее.
+ 2
Ответить
В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.