• Миниатюрный робот-собака Petoi оценен в 225 долларов (2 видео)

    Популярный собакообразный робот Spot, созданный в недрах компании Boston Dynamics в настоящее время продается по очень высокой цене в 74,5 тысячи долларов, что ограничивает сферу его использования. Специалисты компании Petoi использовали оптимальный форм-фактор робота и создали небольшой аналог робота-пса, способного решать определенны...
    Читать дальше
  • iOS 14, watchOS 7 и tvOS 14 выйдут уже сегодня (3 фото)

    Во время первой осенней конференции компании Apple помимо презентации смарт-часов шестого поколения и новой линейки планшетов iPad, была анонсирована дата выхода стабильных версий операционных систем iOS 14, ее модификации для мобильных гаджетов iPad OS 14, обновленных прошивок для часов watchOS 7 и новой tvOS для Apple TV. Уже в самом...
    Читать дальше
  • Инсайдерское видео с корпусом iPhone 12 Pro предполагает наличие LIDAR

    Пока идут споры о времени презентации следующей линейки смартфонов компании Apple, инсайдеры продолжают поставлять информацию о технических характеристиках и дизайне устройств семейства iPhone 12. Очередное кроткое видео с показом предполагаемого корпуса iPhone 12 Pro было обнародовано в Twitter автором YouTube-канала EverythingApplePro.
    Читать дальше
  • Avant Space будет транслировать рекламу из космоса

    Реклама приобретает все более изощренные формы и в ближайшем будущем, благодаря стараниям российской компании Avant Space, выйдет в космос. Являющаяся резидентом Сколково компания провела первые испытания рекламной системы использующей лазерные установки, установленные на спутниках. Тестирование проводилось в стратосфере на высоте до 3...
    Читать дальше
  • Представитель Microsoft рассказал об отличиях консоли Xbox Series S от базовой приставки Xbox Series X (4 фото + видео)

    Непрерывный поток инсайдерской информации, рассказывающий про будущую «бюджетную» версию игровой консоли Microsoft следующего поколения Xbox Series S (Lockhart) вынудил компанию провести официальный анонс младшей версии приставки.
    Читать дальше

От нового типа хакерских атак не защищена ни одна из версий Windows

11 декабря 2017 | Windows / Новости IT
От нового типа хакерских атак не защищена ни одна из версий Windows

Технические специалисты компании enSilo довели до сведения участников конференции Black Hat Europe 2017 о появлении нового метода атак на персональные компьютеры. Новый способ, получивший название Process Doppelgänging, позволяет хакерам обходить все имеющиеся антивирусные программы и извлекать конфиденциальные данные пользователей всех версий ОС Windows.

Специалисты по безопасности компании enSilo преодолели практически все антивирусные программы: «Лаборатории Касперского», ESET, Symantec, McAfee, Windows Defender, AVG, Avast, Bitdefender, Qihoo 360, Panda и Volatility (специальный антивирус для киберкриминалистов). Компьютеры работали под управлением ОС Windows 10, 8.1 и 7 SP1.

От нового типа хакерских атак не защищена ни одна из версий Windows

По способу проникновения и похищения данных Process Doppelgänging аналогичен Process Hollowing. Суть метода проникновения заключается в создании легитимного процесса и дальнейшей замене безопасного кода – кодом для взлома персональных данных. Основные антивирусные программы уже адаптировались к Process Hollowing и научились эффективно его блокировать.

Специалисты enSilo усовершенствовали методику атаки для усложнения её выявления. Process Doppelgänging основана на использовании NTFS для изменения легитимных файлов и выполнения вредоносного кода, который не попадает на компьютер пользователя, что усложняет его обнаружение.

От нового типа хакерских атак не защищена ни одна из версий Windows

В качестве демонстрации методики Process Doppelgänging была запущена программа Mimikatz, предназначенная для похищения и восстановления паролей. Злоумышленники должны обладать знаниями о работе и создании процессов, что пока делает атаки с использованием данного метода единичным явлением. Однако защиту от Process Doppelgänging нельзя установить путём выпуска очередного патча – злоумышленники работают с фундаментальными механизмами функционирования Windows.

Источник: thehackernews.com
Понравился пост? Просоединяйтесь к нам в Facebook!

Написать комментарий

  • bowtiesmilelaughingblushsmileyrelaxedsmirk
    heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
    winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
    worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
    expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
    disappointedconfoundedfearfulcold_sweatperseverecrysob
    joyastonishedscreamtired_faceangryragetriumph
    sleepyyummasksunglassesdizzy_faceimpsmiling_imp
    neutral_faceno_mouthinnocent

Кликните на изображение чтобы обновить код, если он неразборчив

Комментарии: 3

  1. Крот
    11 декабря 2017 12:15 Крот
    И что делать теперь, как быть-то
    + 1
    Ответить
  2. 4erdak
    11 декабря 2017 13:27 4erdak
    Переходим на Linux
    + 5
    Ответить
  3. Ваше имя
    22 декабря 2017 11:14 Ваше имя
    Поросята лепили дом из говна и палок так быстро что волк не успевал (с)

    ПС. Волк стал шустрее.
    + 2
    Ответить
В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.