Исследование способов обхода Windows Defender ATP Credential Theft Guard
https://b4rtik.github.io/posts/evading-windefender-atp-credential-theft-kernel-version
https://www.matteomalvica.com/blog/2019/12/02/win-defender-atp-cred-bypass/
https://b4rtik.github.io/posts/evading-windefender-atp-credential-theft-kernel-version
https://www.matteomalvica.com/blog/2019/12/02/win-defender-atp-cred-bypass/
Matteomalvica
Evading WinDefender ATP credential-theft: a hit after a hit-and-miss start
Microsoft ищет специалиста для исследования Северо-Корейских вредоносов.
По заголовку на сайте MS можно подумать, что компания ищет аналитика в самой Северной Корее.
https://careers.microsoft.com/us/en/job/732881/Senior-Intelligence-Analyst-North-Korea
По заголовку на сайте MS можно подумать, что компания ищет аналитика в самой Северной Корее.
https://careers.microsoft.com/us/en/job/732881/Senior-Intelligence-Analyst-North-Korea
В Магнитогорске было весело, Group-IB угощало фирменным пивом сваренным для форума
̶В̶ ̶п̶л̶а̶г̶и̶н̶е̶ ̶о̶т̶ ̶V̶i̶r̶u̶s̶T̶o̶t̶a̶l̶ ̶д̶л̶я̶ ̶I̶D̶A̶ ̶п̶о̶ ̶у̶м̶о̶л̶ч̶а̶н̶и̶ю̶ ̶в̶к̶л̶ю̶ч̶е̶н̶а̶ ̶а̶в̶т̶о̶з̶а̶г̶р̶у̶з̶к̶а̶ ̶с̶э̶м̶п̶л̶а̶ ̶н̶а̶ ̶с̶е̶р̶в̶е̶р̶а̶ ̶V̶T̶ ̶
̶h̶t̶t̶p̶s̶:̶/̶/̶t̶w̶i̶t̶t̶e̶r̶.̶c̶o̶m̶/̶a̶1̶4̶x̶t̶/̶s̶t̶a̶t̶u̶s̶/̶1̶2̶3̶0̶6̶1̶9̶4̶7̶8̶7̶6̶7̶1̶4̶4̶9̶6̶0̶ #fakenews
̶h̶t̶t̶p̶s̶:̶/̶/̶t̶w̶i̶t̶t̶e̶r̶.̶c̶o̶m̶/̶a̶1̶4̶x̶t̶/̶s̶t̶a̶t̶u̶s̶/̶1̶2̶3̶0̶6̶1̶9̶4̶7̶8̶7̶6̶7̶1̶4̶4̶9̶6̶0̶ #fakenews
Женская часть ЛК поздравила мужчин пародией на клип «Cream Soda - никаких больше вечеринок»
https://youtu.be/V0KTfQSYsCI
https://youtu.be/V0KTfQSYsCI
YouTube
Девушки Лаборатории Касперского на 23 февраля: Никаких больше...
Этой крайне странной зимой мы хотим поделиться нашими самыми сокровенными опасениями: вдруг вы неожиданно исчезнете? Нам без вас – не очень.
В свойственной нам манере фантазировать мы подготовили для вас видео обращение (зачеркнуто) поздравление. С 23-им…
В свойственной нам манере фантазировать мы подготовили для вас видео обращение (зачеркнуто) поздравление. С 23-им…
Антивирусное ДНО
̶В̶ ̶п̶л̶а̶г̶и̶н̶е̶ ̶о̶т̶ ̶V̶i̶r̶u̶s̶T̶o̶t̶a̶l̶ ̶д̶л̶я̶ ̶I̶D̶A̶ ̶п̶о̶ ̶у̶м̶о̶л̶ч̶а̶н̶и̶ю̶ ̶в̶к̶л̶ю̶ч̶е̶н̶а̶ ̶а̶в̶т̶о̶з̶а̶г̶р̶у̶з̶к̶а̶ ̶с̶э̶м̶п̶л̶а̶ ̶н̶а̶ ̶с̶е̶р̶в̶е̶р̶а̶ ̶V̶T̶ ̶ ̶h̶t̶t̶p̶s̶:̶/̶/̶t̶w̶i̶t̶t̶e̶r̶.̶c̶o̶m̶/̶a̶1̶4̶x̶t̶/̶s̶t̶a̶t̶u̶s̶/̶1̶2̶3̶0̶6̶…
На самом деле автор твитта написал ложную информацию (и уже удалил свой твитт), плагин запрашивает разрешение на автозагрузку при первом запуске #fakenews
Антивирусное ДНО
Через день Майкрософт отозвала патч из-за проблем у пользователей Sure Start Secure Boot Key Protection от HP. Эксперты в твиттере удивляются зачем вообще МС подписывает UEFI загрузчики для ЛК, а Алекс Ионеску считает, что загрузчик от ЛК правильнее называть…
ComputerWorld собрал все детали проблемы с недавним патчем от Майкрософта, из статьи следует, что патч был готов ещё в Сентябре 2019 года и тестировался пять месяцев (и даже этого времени оказалось недостаточно 🤦♂️), а об уязвимости было известно с Апреля.
https://www.computerworld.com/article/3528302/the-mess-behind-microsoft-s-yanked-uefi-patch-kb-4524244.html
https://www.computerworld.com/article/3528302/the-mess-behind-microsoft-s-yanked-uefi-patch-kb-4524244.html
Computerworld
The mess behind Microsoft’s yanked UEFI patch KB 4524244
Patch Tuesday’s truly odd Win10 patch KB 4524244 wreaked havoc before it was finally pulled last Friday night. Since then, accusations have flown about Kaspersky, in particular, and Microsoft’s complicity in signing a rootkit. There’s plenty of blame to go…
Антивирусное ДНО
Исследование WdFilter – драйвера Windows Defender https://n4r1b.netlify.com/posts/2020/01/dissecting-the-windows-defender-driver-wdfilter-part-1/
Вторая часть исследования
https://n4r1b.netlify.com/posts/2020/02/dissecting-the-windows-defender-driver-wdfilter-part-2/
https://n4r1b.netlify.com/posts/2020/02/dissecting-the-windows-defender-driver-wdfilter-part-2/
n4r1b.netlify.app
Dissecting the Windows Defender Driver - WdFilter (Part 2)
In this series of posts I'll be explaining how the Windows Defender main Driver works, in this second post we will look into Image loading and Thread creation notifications among other things
Неплохой конкурс для АВ-контор с одной лицензией IDA на весь отдел аналитиков
https://twitter.com/steph3nsims/status/1233119624658481157
https://twitter.com/steph3nsims/status/1233119624658481157
Доктор Веб опубликовал бесплатный серийный номер в своем FB акаунте.
На одном из фото с мероприятия можно рассмотреть ключ к продукту DrWeb Security Space.
https://www.facebook.com/125336274222834/posts/2806562309433537/
UPD: Фото удалили с FB
На одном из фото с мероприятия можно рассмотреть ключ к продукту DrWeb Security Space.
https://www.facebook.com/125336274222834/posts/2806562309433537/
UPD: Фото удалили с FB
Антивирусное ДНО
Женская часть ЛК поздравила мужчин пародией на клип «Cream Soda - никаких больше вечеринок» https://youtu.be/V0KTfQSYsCI
Поздравление с 8 марта от мужчин ЛК, без традиции Лаборатории переодеваться в женское на праздники не обошлось
https://www.youtube.com/watch?v=nsTvmg32mqE
https://www.youtube.com/watch?v=nsTvmg32mqE
YouTube
Подарки на восьмое марта под запретом
Подарки на восьмое марта под запретом. Если бы такое случилось, мужчины «Лаборатории Касперского» знают, что нужно делать. Наш подарок пройдет любой санитарный кордон, не пропадёт, не сломается и не потеряется. В общем, это песня. Только в песне мы можем…