safebreach

Связка функций требует особой настройки для предотвращения атаки с откатом обновлений. Специалист SafeBreach Алон Левиев обнаружил, что злоумышленники могут использовать устаревшие компоненты ядра Windows для обхода ключевых защит, таких как Driver Signature Enforcement, что позволяет...

Алон Левиев создал средство для возврата старых уязвимостей в систему. Специалист из SafeBreach Алон Левиев выпустил инструмент Windows Downdate, который позволяет вернуть старые уязвимости на обновлённых системах Windows 10, Windows 11 и Windows Server. Downgrade-атака позволяет...

Шокирующий доклад на конференции Black Hat демонстрирует новые пути для эксплуатации уязвимостей. На конференции Black Hat 2024, которая прямо сейчас (7 и 8 августа) проходит в Лас-Вегасе, исследователь безопасности Алон Левиев из компании SafeBreach раскрыл две новые уязвимости...

Исследователь раскрывает опасные уязвимости в популярных решениях безопасности. Специалист компании SafeBreach Шмуэль Коэн продемонстрировал, что EDR -решения могут быть использованы в качестве инструментов для проведения атак. В ходе исследования Коэн проанализировал одну из...

Исследование SafeBreach выявляет серьёзные риски в преобразовании путей файлов. Новое исследование обнаружило уязвимости в процессе конвертации путей из DOS в NT в операционной системе Windows , что может позволить злоумышленникам скрывать файлы, имитировать директории и процессы...

На вашу вечеринку у бассейна может проникнуть посторонний. Компания SafeBreach разработала набор техник внедрения в процессы под названием Pool Party, который позволяет обходить EDR -решения (Endpoint Detection and Response). Данная техника была представлена на конференции Black Hat...

Представлен незаметный криптомайнер, готовый использовать чужие мощности для заработка. Компания SafeBreach создала первый полностью необнаруживаемый облачный майнер криптовалют, который эксплуатирует сервис автоматизации Microsoft Azure , причем без каких-либо затрат. Существует 3...

Уязвимости в популярном транспортном приложении Moovit создали угрозу для данных миллиарда пассажиров. Омер Аттиас, специалист по безопасности из компании SafeBreach, выявил три уязвимости в приложении для транспортных услуг Moovit. Найденные ошибки позволили ему получить данные...

Что предпримет Microsoft на этот раз? Недавние исследования выявили угрозу для пользователей Microsoft — уязвимость в приложении OneDrive , которая может стать лазейкой для вымогательского вируса. OneDrive — один из самых известных продуктов Microsoft, позволяющий синхронизировать...