משתמשי קצה עובדים עם מסמכי אופיס על בסיס יומיומי, בין אם יצירת מסמכים, הורדה של מסמכים ממקורות שונים ברשת, או מסמכים מתוך הדואר הארגוני. סוגי המסמכים נחלקים לשניים, מסמכים עם מקור אמין, ומסמכים שאינם אמינים ומכילים קוד תוקף. לרוב משתמשי… להמשיך לקרוא ‹
הטקטיקה של Living off the Land או בקצרה LOTL היא טקטיקה המאפשרת להשתמש בכלים המובנים של המערכת, והיא נפוצה בקרב כל מי שמנסה לבצע פעולות התקפיות מול אותה מערכת, וע"י כך להסתיר את הפעולות מאחורי תהליכים לגיטימיים. במידה ואנו לוקחים… להמשיך לקרוא ‹
Bitlocker הינה טכנולוגיה להצפנות דיסק במערכות הפעלה שונות (גם Windows וגם Linux), ובמערכות הפעלה מבוססות Microsoft היא קיימת החל מגרסאות Windows Vista השונות ומעלה ובגרסת Windows 10 קיבלה שיפורי אבטחה רבים. לפני שנצלול אל הטכנולוגיה של BitLocker חשוב להבין כי… להמשיך לקרוא ‹
סדרת מאמרים של אפשרויות, יכולות והמלצות בהגנה על תחנות קצה מבוססות Windows 10 באמצעות הכלים הקיימים של Windows 10 Enterprise Security. מאמר הקדמה ראשון של הגנה על תחנות קצה עם Windows 10. תחנות קצה מבוססות Windows הינם חלק ממגוון התקני… להמשיך לקרוא ‹
לאחרונה Microsoft הכריזה על יכולות אבטחה חדשות שיגיעו בקרוב אל Windows 10, כאשר הבולט בינהם הוא Windows Sandbox. Windows Sandbox בנוי על גבי טכנולוגיה של Windows Container עם יכולות של בידוד הסביבה, יצירת מקום זמני והכל מתוך אותו Desktop המאפשר… להמשיך לקרוא ‹
עבודה ויצירה של Payload תמיד מרתקת בכל פעם מחדש, במיוחד במצבים בהם מזריקים את הקוד ישירות לזכרון ועוקפים מערכות אנטי-וירוס ולעיתים מסוימות גם מערכות EDR. ישנם כלים שונים בהם ניתן ליצור, להריץ ולעבוד עם Payload שונים, הכלי הנפוץ כיום הוא… להמשיך לקרוא ‹