Новая техника скрытого извлечения данных из реестра: анализ и рекомендации по защите

Недавно в сети появился инструмент, который позволяет получить учетные данные из реестра Windows без взаимодействия с файловой системой — непосредственно из памяти. Детектировать такие атаки средствами штатного аудита очень непросто. В статье сравниваем механизм работы новой утилиты со старыми средствами, рассказываем о способе обнаружения ее активности и разных подходах к защите.

Читать

Источник: Хабрахабр

Перейти на сайт

Похожие новости

• [Перевод] Обход двухфакторной аутентификации в публичной баг-баунти программе: путь к $6000
• Кратко про XHTTP для VLESS: что, зачем и как
• [Перевод] Как я нашёл уязвимость в ядре Linux при помощи модели o3
• SelfCoerce для локального повышения привилегий на Windows 10
• Теория мертвого 2GIS
• Постквантовые криптостандарты США на алгоритмы электронной подписи на основе хеш-функций с сохранением состояния
• Новые возможности менеджера секретов Deckhouse Stronghold: пространства имён, резервные копии и репликация данных
• [Перевод] Single Sign-On c OpenAM и OpenIG: практические примеры реализации
• Безопасность по ГОСТу: процесс интеграции HSM отечественного производства
• Каких коммуникаторов не хватает PR-индустрии?