タグ: 暗号化バイパス

gbhackers.com

ゼロデイ脆弱性「GreatXML」——Windows Defenderオフラインスキャンを悪用したBitLockerバイパス

「GreatXML」と名付けられた新たなゼロデイ脆弱性が公開され、Windowsセキュリティ業界に深刻な懸念をもたらしています。この脆弱性は、Windows Defenderを悪用するオフラインスキャン機能とWindows回復環境(WinRE)を組み合わせることで、現実的なBitLockerバイパスを可能にするもので

meterpreter.org

Bitskrieg仮説:Secure BootとBitLockerバイパスという迫りくる脅威

最初の情報開示 Nightmare Eclipseというペンネームで活動する研究者が最近行った発表が、サイバーセキュリティコミュニティ内で激しい議論を巻き起こしています。この研究者は公開した文書の中で、「Bitskrieg」と名付けられた新たな脆弱性の近日中の開示を予告しました。この脆弱性はSecure Bootの信

meterpreter.org

ゼロデイ脆弱性開示をめぐる対立の激化:Microsoftが非協調的な脆弱性公開を非難

最近、独立系セキュリティ研究者がYellowKeyという名称でMicrosoft BitLocker暗号化サブシステムを回避する機能的な概念実証コードとともに、重大なゼロデイ脆弱性を公開しました。これを受け、Microsoftの脅威インテリジェンスチームは、この行為を無謀であると非難する厳しいコメントを公開しました。

gbhackers.com

VoidStealer マルウェアがブラウザ組込保護にもかかわらずChromeデータを狙う

新たに発見された情報盗聴マルウェアVoidStealerは、研究者がGoogle Chromeのアプリバインド暗号化(ABE)をバイパスできることを明かした後、懸念を引き起こしています。これは機密ブラウザデータを保護するために設計されたセキュリティ機能です。 このマルウェアは、攻撃者がメモリから直接暗号化キーを抽出で