How to build a hook syscall detector
Windows API calls are often hooked by AV and EDR systems by using inline patching approaches to find strange behaviors or malicious artifacts.
Etiqueta: windows
Vulnerabilidade recém descoberta permite obter RCE via ataques NTLM relay
Vulnerabilidade recém descoberta permite obter RCE via ataques NTLM relay.
Using a WordPress flaw to leverage zerologon vulnerability and attack companies’ Domain Controllers
The last weeks were covered by two beasts that used together can produce the perfect formula to compromise an entire company from a black-box perspective…
SandboxEscaper está de volta com um novo zero-day attack no Windows Task Scheduler
SandboxEscaper está de volta com um novo zero-day attack no Windows Task Scheduler.
Utilizadores Windows devem atualizar já o seu SO para evitar serem infetados através de um worm malware
Utilizadores Windows devem atualizar já o seu SO para evitar serem infetados através de um worm malware.
Criptominer usa vários métodos de propagação para infetar máquinas Windows e droppar um minerador da Monero
Criptominer usa vários métodos de propagação para infetar máquinas Windows e droppar um minerador da Monero.
Uma falha no processamento vCard podia comprometer um SO Windows
Um investigador descobriu uma falha de dia zero no processamento de ficheiros VCard que podia ser explorada por um criminoso remoto como meio de comprometer um PC com Windows.
SandboxEscaper lança novo PoC para a quarta vulnerabilidade zero-day no Windows
O investigador SandboxEscaper lança novo PoC para a quarta vulnerabilidade zero-day no Windows desde agosto.
Investigador SandboxEscaper divulga a terceira vulnerabilidade zero-day no Windows em poucos meses
Investigador divulga a terceira vulnerabilidade zero-day no Windows em poucos meses.
Chat secreto do Telegram guarda conversas em plain-text
A feature secret chat do Telegram é conhecida por manter um canal seguro quando é iniciada uma conversação na aplicação. Ao que parece, as conversas são guardadas em plain-text no dispositivo.
A Firma de segurança Quick Heal encontra mais de 180 milhões de ameaças no Windows
A Firma de segurança Quick Heal encontra mais de 180 milhões de ameaças no Windows.
Ficheiro no Windows pode guardar as suas palavras-passe e emails secretamente
Um recurso pouco conhecido do Windows pode criar um ficheiro que armazena texto-limpo extraído de todos os e-mails e texto, e que às vezes até podem revelar palavras-passe ou conversas privadas.
A falha identificada no Windows não é digna de ser corrigida— diz a Microsoft
Quando um bug não é um bug? A prova de conceito (PoC) publicada pelo investigador Marius Tivadar, pode bloquear várias versões do Windows, mesmo que estas estejam em block screen, e tudo em segundos.
May 2018 Patch Tuesday: Microsoft remenda 2 vulnerabilidades zero-day
A Microsoft lançou o Patch Tuesday de maio de 2018 que aborda mais de 60 vulnerabilidades, incluindo duas falhas zero-day do Windows que permitem o escalonamento de privilégios e execução remota de código
Chrome bloqueia Windows após atualização de 10 de abril
Alguns utilizadores do Google Chrome estão a comunicar frequentes bloqueios após a instalação da atualização do Windows 10 de abril. Mas o que aconteceu com esta atualização?
Falha no ransomware GandCrab V3 bloqueia acidentalmente Windows 7
A última versão do ransomware GandCrab , nomeadamente versão 3, bloqueia os sistemas Windows 7 infectados.