Security Lab

SafeBreach

SafeBreach – это компания, специализирующаяся на обеспечении кибербезопасности, которая разрабатывает платформы для автоматизированного симулирования нарушений безопасности. Это позволяет организациям оценивать уровень своей защищённости от потенциальных угроз и выявлять уязвимости в своих сетях и системах. Решения SafeBreach помогают компаниям адаптировать свои защитные механизмы, оптимизировать процессы реагирования на инциденты и улучшать общую безопасность информационных активов.

Обход VBS: хакер взломал последний рубеж защиты Windows

Связка функций требует особой настройки для предотвращения атаки с откатом обновлений.

Windows Downdate: новый инструмент отменяет все обновления Windows

Алон Левиев создал средство для возврата старых уязвимостей в систему.

Windows Downdate: ни одно обновление не спасёт ваш компьютер от кибератаки

Шокирующий доклад на конференции Black Hat демонстрирует новые пути для эксплуатации уязвимостей.

Темная сторона EDR: как система защиты становится оружием хакера

Исследователь раскрывает опасные уязвимости в популярных решениях безопасности.

MagicDot: давняя проблема Windows наделяет хакеров руткит-полномочиями

Исследование SafeBreach выявляет серьёзные риски в преобразовании путей файлов.

Pool Party: непобедимые техники кибератак, делающие EDR бессильными

На вашу вечеринку у бассейна может проникнуть посторонний.

SafeBreach нашла способ бесплатно майнить криптовалюту на Microsoft Azure

Представлен незаметный криптомайнер, готовый использовать чужие мощности для заработка.

Moovit: одно приложение, миллиарды пассажиров и куча данных для хакера

Уязвимости в популярном транспортном приложении Moovit создали угрозу для данных миллиарда пассажиров.

Здравствуй, хакер в облаках: в хранилище OneDrive нашли небезопасную лазейку

Что предпримет Microsoft на этот раз?

Чужой среди своих: неуловимый PowerShell-бэкдор маскируется под обновление Windows

За разработкой бэкдора стоит неизвестная, но крайне подготовленная группировка.

Обнаружены 4 новых варианта атаки HTTP Request Smuggling

Web-серверы и HTTP-прокси-серверы по-прежнему уязвимы к HTTP Request Smuggling даже спустя 15 лет с момента их обнаружения.

Уязвимость в антивирусе Avira позволяет повысить права на системе

Эксплуатация уязвимости позволяет обойти защиту на целевой системе, обеспечить персистентность и повысить привилегии.

Уязвимость в службе HP Touchpoint Analytics затрагивает миллионы ПК

Эксплуатация уязвимости позволяет повысить привилегии до уровня SYSTEM и обеспечить персистентность на системе.

В VPN-клиенте Forcepoint для Windows исправлена ​​уязвимость

Уязвимость позволяет повышать привилегии и выполнять другие вредоносные действия.