BitLocker
PulseAugur coverage of BitLocker — every cluster mentioning BitLocker across labs, papers, and developer communities, ranked by signal.
-
Nightmare Eclipse 发布针对 Defender 和 BitLocker 的新型 Windows 零日漏洞利用
一位被称为 Nightmare Eclipse 的网络安全研究员发布了两个针对 Microsoft Windows 的新型零日漏洞利用:RoguePlanet 和 GreatXML。RoguePlanet 利用 Windows Defender 中的一个漏洞来实现 SYSTEM 用户权限,从而实现深度系统访问,尽管其有效性取决于特定的时机条件。GreatXML 是 BitLocker 加密的绕过方法,需要攻击者将特定文件放置在 Win…
-
新的“Nightmare Eclipse”漏洞绕过了 Microsoft BitLocker 加密
一个新发现的漏洞,被称为 Nightmare Eclipse,允许绕过 Microsoft 的 BitLocker 加密。据报道,该漏洞由一位臭名昭著的安全研究员开发,并在 Mastodon 平台上分享。该漏洞针对 Windows 中的一个零日漏洞。
-
Microsoft 警告 BitLocker 零日漏洞,提供 USB 绕过缓解方案
Microsoft 已发布针对影响 Windows BitLocker 的零日漏洞(称为 YellowKey)的缓解建议。该漏洞由一位名叫 Chaotic Eclipse 的黑客详细披露,允许攻击者使用特制的 USB 密钥绕过安全功能。虽然完整的安全更新正在准备中,但用户可以立即采取控制措施,例如限制 USB 启动访问或为 BitLocker 保护添加 PIN。
-
零日漏洞可解锁 BitLocker 驱动器,提升 Windows 权限
一位名为 Chaotic Eclipse 的安全研究人员披露了两个针对 Microsoft Windows 的新零日漏洞。第一个被称为“YellowKey”,只需将特定文件复制到 U 盘并重新启动到 Windows 恢复环境,即可未经授权访问 BitLocker 加密驱动器。该漏洞绕过了对加密密钥的需求,据报道即使有 TPM 和 PIN 保护也有效,这引起了全球数百万用户的严重安全担忧。第二个漏洞“GreenPlasma”据称通过操纵…
-
黑客发布两个针对 BitLocker 和 CTFMON 的 Windows 零日漏洞
一位名为 Chaotic Eclipse 的安全研究员公开披露了两个新的 Microsoft Windows 零日漏洞,分别命名为 YellowKey 和 GreenPlasma。这些漏洞分别针对 Windows BitLocker 加密和 CTFMON 任意节创建,并且已经被用于实际的攻击活动中。该研究员声称,此次披露是对微软处理漏洞报告方式不满的回应,并威胁将采取进一步行动。
-
微软在证书过期前推送关键Windows 10安全更新
微软已为Windows 10用户发布了关键安全更新,以解决安全启动证书即将过期的问题,该问题可能导致受影响的PC在六月后无法安全启动。此次更新KB5087544启用了安全启动状态的动态状态报告,并要求用户提前更新其证书以避免中断。另外,有观察到Sainsbury's的自助服务终端显示“激活Windows”水印,表明可能存在许可问题或硬件更改未在微软正确注册。