GreatXML BitLocker Bypass PoC Targets Windows WinRE

Security researcher known under the aliases Chaotic Eclipse, Nightmare-Eclipse and MSNightmare has published on GitHub a public proof-of-concept exploit

CyberSecureFox

Nightmare Eclipse: один против Microsoft

Хабр, привет! На связи Владимир Шнейдмюллер, аналитик-исследователь угроз кибербезопасности R-Vision. Вокруг Nightmare Eclipse за последние недели успело сложиться почти всё, что обычно сопровождает громкие публичные zero-day: резкие заявления автора, споры о такой практике раскрытия, быстрые проверки PoC сообществом, первые форки и закономерный вопрос - что из этого можно увидеть в телеметрии, а что останется почти полностью за пределами SIEM? Мы разобрали несколько опубликованных PoC и в этой статье начнем с первых трёх: YellowKey, GreenPlasma и MiniPlasma. Они существенно различаются как по векторам атак, так и по возможностям обнаружения. YellowKey интересен как обход BitLocker через WinRE, но почти не оставляет удобных событий в ОС. GreenPlasma демонстрирует низкоуровневый примитив на стыке CTF/Winlogon и Windows Object Manager. MiniPlasma, наоборот, уже дает практический сценарий локального повышения привилегий, где можно строить вполне рабочие детекты по реестру, файловой системе и запуску процессов. Ниже не будет пошаговой инструкции по эксплуатации. Нас интересуют механика, артефакты и точки наблюдения, которые полезны SOC и threat hunting-командам.

https://habr.com/ru/companies/rvision/articles/1048510/

#кибербезопасность #управление_уязвимостями #zeroday #windows #bitlocker #poc #winre #MiniPlasma #YellowKey #GreenPlasma

Nightmare Eclipse: один против Microsoft

Хабр, привет! На связи Владимир Шнейдмюллер, аналитик-исследователь угроз кибербезопасности R-Vision. Вокруг Nightmare Eclipse за последние недели успело сложиться почти всё, что обычно сопровождает...

Хабр
Windows Recovery: Microsoft startet neue Updates für Windows 11 & 10

Microsoft stellt jetzt neue dynamische Updates für die Windows-Wiederherstellungsumgebung WinRE bzw. SafeOS bereit. Sowohl Windows 11 als auch Windows 10 und mehrere Versionen von Windows Server erhalten frische Aktualisierungen.

WinFuture.de
Jetzt liefert #Microsoft neue dynamische #Updates für die Windows-Wiederherstellungsumgebung #WinRE aus - diesmal für unterschiedlichen Versionen von #Windows11, #Windows10 und #WindowsServer. https://winfuture.de/news,158736.html?utm_source=Mastodon&utm_medium=ManualStatus&utm_campaign=SocialMedia
Microsoft startet neue dynamische Updates für Windows 11, 10 & Server

Microsoft liefert frische dynamische Updates für die Windows-Wiederherstellungsumgebung aus. Dieses Mal erhalten sowohl unterschiedliche Varianten von Windows 11 als auch mehrere Versionen von Windows 10 und Windows Server die Patches.

WinFuture.de
*Kritische Sicherheitslücke in Windows-Systemen: BitLocker-Implementierungen gefährdet*
In kürzester Zeit können Windows-11- und Windows-Server-Systeme mit BitLocker durch den Einsatz eines Proof of Concept (PoC) angreifbar gemacht werden.
{ #Szene #Windows #ITSicherheit #Windows11 #WinRE }
>> https://nydus.org/news/135721-kritische-sicherheitslucke-in-windows-systemen-bitlocker-implementierungen-gefahrdet.html
BitUnlocker knackt BitLocker in unter fünf Minuten

BitUnlocker knackt BitLocker auf Windows 11 in unter fünf Minuten. Betroffen sind TPM-only-Systeme ohne PIN.

TARNKAPPE.INFO
Mit fünf neuen #Updates für #Windows 10, 11 und Windows Server liefert #Microsoft Verbesserungen der #Betriebssystem-#Wiederherstellungsumgebung #WinRE. https://winfuture.de/news,158188.html?utm_source=Mastodon&utm_medium=ManualStatus&utm_campaign=SocialMedia
Windows Recovery: Microsoft veröffentlicht fünf neue WinRE-Updates

Microsoft hat frische dynamische Updates für unterschiedliche Windows-Versionen veröffentlicht. Die Aktualisierungen bringen Verbesserungen für die Windows-Wiederherstellungsumgebung WinRE und das Setup mit.

WinFuture.de
Windows 11: Neues Recovery-Update behebt Probleme im Kernel

Microsoft stellt ab sofort neue dynamische Updates für Windows 11 zur Verfügung. Gleich vier Aktualisierungen bringen Verbesserungen für die Windows-Wiederherstellungsumgebung WinRE mit. Eine davon behebt sogar ein Problem im Bereich des Kernels.

WinFuture.de
Erneut verteilt #Microsoft neue dynamische #Updates für #Windows11 26H1, 25H2 und 24H2. Damit wird die Wiederherstellungsumgebung #WinRE weiter verbessert. https://winfuture.de/news,157493.html?utm_source=Mastodon&utm_medium=ManualStatus&utm_campaign=SocialMedia
Windows 11: Neue dynamische Updates für 26H1, 25H2 & 24H2 sind da

Im Verlauf der letzten Woche hat Microsoft wieder neue dynamische Updates für Windows 11 bereitgestellt. Damit wird die Wiederherstellungsumgebung des aktuellen Betriebssystems aus Redmond verbessert. Die Verteilung erfolgt über den Windows-Update-Kanal.

WinFuture.de