233 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a windows.
Malware fileless Phantom Stealer visa credenciais de navegadores com técnicas anti-análise avançadas, executando-se inteiramente na memória para evitar detecção tradicional.
Backdoor SprySOCKS expande para Windows com variantes WIN_DRV e WIN_PLUS, utilizando stealth baseado em driver para evitar detecção.
Ferramenta DPAPISnoop ganha capacidade de extrair hashes CREDHIST, permitindo quebra offline de senhas históricas do Windows. Novos modos Hashcat 15920 e 15930 facilitam ataque a cadeias de senhas.
Novo trojano SHEETCREEP usa Google Sheets como canal de comando e controle para espionar organizações diplomáticas, com técnicas avançadas de evasão e persistência.
Backdoor BLUERABBIT usa Go e RabbitMQ para atacar Windows, com capacidades destrutivas e ligações a ator de ameaças do Irã, exigindo detecção proativa.
Zero-day GreatXML contorna BitLocker e permite shell SYSTEM via Microsoft Defender. Explora scan offline no Modo de Recuperação para comprometer sistemas Windows protegidos.
Campanha Operation TaxShadow usa phishing fiscal e malware em memória para burlar antivírus em sistemas Windows, explorando técnicas avançadas de evasão.
Novo exploit 'RoguePlanet' explora condição de corrida no Microsoft Defender para permitir escalonamento de privilégios até SYSTEM no Windows.
Microsoft Defender expande monitoramento para detectar abuso de protocolo RPC, permitindo identificar movimentos laterais e roubo de credenciais em ambientes Windows.
PT Security revela cadeia de ataque no controle WebBrowser do IE que permite RCE via clique, explorando falhas no tratamento de zonas e MOTW.