CyberSecureFox 
GreatXML BitLocker Bypass PoC Targets Windows WinRE
🔗 https://cybersecurefox.com/en/greatxml-bitlocker-bypass-winre-poc
#GreatXML #BitLocker #bypass #Windows #WinRE #Chaotic #Eclipse #Microsoft #Defender #Offline
HabrNightmare Eclipse: один против Microsoft
Хабр, привет! На связи Владимир Шнейдмюллер, аналитик-исследователь угроз кибербезопасности R-Vision. Вокруг Nightmare Eclipse за последние недели успело сложиться почти всё, что обычно сопровождает громкие публичные zero-day: резкие заявления автора, споры о такой практике раскрытия, быстрые проверки PoC сообществом, первые форки и закономерный вопрос - что из этого можно увидеть в телеметрии, а что останется почти полностью за пределами SIEM? Мы разобрали несколько опубликованных PoC и в этой статье начнем с первых трёх: YellowKey, GreenPlasma и MiniPlasma. Они существенно различаются как по векторам атак, так и по возможностям обнаружения. YellowKey интересен как обход BitLocker через WinRE, но почти не оставляет удобных событий в ОС. GreenPlasma демонстрирует низкоуровневый примитив на стыке CTF/Winlogon и Windows Object Manager. MiniPlasma, наоборот, уже дает практический сценарий локального повышения привилегий, где можно строить вполне рабочие детекты по реестру, файловой системе и запуску процессов. Ниже не будет пошаговой инструкции по эксплуатации. Нас интересуют механика, артефакты и точки наблюдения, которые полезны SOC и threat hunting-командам.
https://habr.com/ru/companies/rvision/articles/1048510/
#кибербезопасность #управление_уязвимостями #zeroday #windows #bitlocker #poc #winre #MiniPlasma #YellowKey #GreenPlasma
WinFuture.deErneut veröffentlicht #Microsoft neue dynamische #Updates für #Windows11, #Windows10 und #WindowsServer. Die Aktualisierungen für #WinRE bzw. #SafeOS stehen ab sofort bereit. https://winfuture.de/news,159330.html?utm_source=Mastodon&utm_medium=ManualStatus&utm_campaign=SocialMedia
Windows Recovery: Microsoft startet neue Updates für Windows 11 & 10
Microsoft stellt jetzt neue dynamische Updates für die Windows-Wiederherstellungsumgebung WinRE bzw. SafeOS bereit. Sowohl Windows 11 als auch Windows 10 und mehrere Versionen von Windows Server erhalten frische Aktualisierungen.
Jetzt liefert #Microsoft neue dynamische #Updates für die Windows-Wiederherstellungsumgebung #WinRE aus - diesmal für unterschiedlichen Versionen von #Windows11, #Windows10 und #WindowsServer. https://winfuture.de/news,158736.html?utm_source=Mastodon&utm_medium=ManualStatus&utm_campaign=SocialMedia
Microsoft startet neue dynamische Updates für Windows 11, 10 & Server
Microsoft liefert frische dynamische Updates für die Windows-Wiederherstellungsumgebung aus. Dieses Mal erhalten sowohl unterschiedliche Varianten von Windows 11 als auch mehrere Versionen von Windows 10 und Windows Server die Patches.
nydus*Kritische Sicherheitslücke in Windows-Systemen: BitLocker-Implementierungen gefährdet*
In kürzester Zeit können Windows-11- und Windows-Server-Systeme mit BitLocker durch den Einsatz eines Proof of Concept (PoC) angreifbar gemacht werden.
{ #Szene #Windows #ITSicherheit #Windows11 #WinRE }
>> https://nydus.org/news/135721-kritische-sicherheitslucke-in-windows-systemen-bitlocker-implementierungen-gefahrdet.html
In kürzester Zeit können Windows-11- und Windows-Server-Systeme mit BitLocker durch den Einsatz eines Proof of Concept (PoC) angreifbar gemacht werden.
{ #Szene #Windows #ITSicherheit #Windows11 #WinRE }
>> https://nydus.org/news/135721-kritische-sicherheitslucke-in-windows-systemen-bitlocker-implementierungen-gefahrdet.html
🖱🛠👉👕👈 SOSOrdinet 🎣🖥️🐛 🗞️#Windows11 : deux vulnérabilités mettant à mal le chiffrement #BitLocker de #Microsoft !
Tarnkappe.info📬 BitUnlocker knackt BitLocker in unter fünf Minuten
#ITSicherheit #Bitlocker #BitUnlocker #CVE202548804 #KB5025885 #SecureBoot #TPM #TPMonlyBitLocker #Windows11 #WinRE #YellowKey https://sc.tarnkappe.info/2ff8e4
#ITSicherheit #Bitlocker #BitUnlocker #CVE202548804 #KB5025885 #SecureBoot #TPM #TPMonlyBitLocker #Windows11 #WinRE #YellowKey https://sc.tarnkappe.info/2ff8e4
Mit fünf neuen #Updates für #Windows 10, 11 und Windows Server liefert #Microsoft Verbesserungen der #Betriebssystem-#Wiederherstellungsumgebung #WinRE. https://winfuture.de/news,158188.html?utm_source=Mastodon&utm_medium=ManualStatus&utm_campaign=SocialMedia
Wenn das #Betriebssystem nicht mehr startet, ist oft #WinRE die letzte Rettung. #Microsoft hat jetzt vier kritische #Updates für die #Wiederherstellungsumgebung von #Windows11 veröffentlicht. https://winfuture.de/news,157806.html?utm_source=Mastodon&utm_medium=ManualStatus&utm_campaign=SocialMedia
Windows 11: Neues Recovery-Update behebt Probleme im Kernel
Microsoft stellt ab sofort neue dynamische Updates für Windows 11 zur Verfügung. Gleich vier Aktualisierungen bringen Verbesserungen für die Windows-Wiederherstellungsumgebung WinRE mit. Eine davon behebt sogar ein Problem im Bereich des Kernels.
Erneut verteilt #Microsoft neue dynamische #Updates für #Windows11 26H1, 25H2 und 24H2. Damit wird die Wiederherstellungsumgebung #WinRE weiter verbessert. https://winfuture.de/news,157493.html?utm_source=Mastodon&utm_medium=ManualStatus&utm_campaign=SocialMedia
Windows 11: Neue dynamische Updates für 26H1, 25H2 & 24H2 sind da
Im Verlauf der letzten Woche hat Microsoft wieder neue dynamische Updates für Windows 11 bereitgestellt. Damit wird die Wiederherstellungsumgebung des aktuellen Betriebssystems aus Redmond verbessert. Die Verteilung erfolgt über den Windows-Update-Kanal.