Fantastic clear-text passwords and where to collect them (Part 2 - Windows)

A deep dive into alternative Windows credential theft techniques beyond LSASS dumping, covering both attacker and defender perspectives. Topics include quick wins like stealer logs, plaintext password files, PowerShell ConsoleHost history, and GPP cPassword vulnerabilities, as well as advanced techniques: registering malicious Security Support Provider (SSP) DLLs, Password Filter DLLs, and Network Provider DLLs to intercept cleartext credentials at login. Real incident response case examples illustrate each technique. Detection guidance covers Sysmon Event IDs 11 and 13 for registry and file monitoring, and hardening recommendations include disabling custom SSPs, auditing AD attributes, and using tools like Snaffler and Velociraptor.

Nguồn: https://dfir.ch/posts/fantastic_passwords_windows. 8sync News chỉ tóm tắt và dẫn link; bản quyền nội dung thuộc tác giả và nguồn gốc.

Đề xuất cho bạn

BleepingComputer35 Hot4 phút7 ngày trướcAI

FFmpeg fixes PixelSmash flaw in widely used video decoder

Lỗ hổng ghi vượt giới hạn heap (CVE-2026-8461) có tên PixelSmash được phát hiện trong bộ giải mã MagicYUV của FFmpeg, ảnh hưởng đến nhiều ứng dụng sử dụng libavcodec như Kodi, OBS Studio, Nextcloud, PhotoPrism, Emby và Jellyfin. FFmpeg 8.1.2 đã vá lỗ hổng này, có thể gây RCE hoặc từ chối dịch vụ tùy thuộc vào điều kiện hệ thống.

Lập trình viên nên đọc bài này vì PixelSmash là lỗ hổng nghiêm trọng trong FFmpeg, có thể dẫn đến tấn công xâm nhập từ xa (RCE) hoặc cản trở hoạt động của ứng dụng sử dụng libavcodec, từ các nền tảng như Kodi đến hệ thống quản lý media như Jellyfin, ảnh hưởng đến cả hệ thống của bạn nếu không được cập nhật.