windows

  1. NewsMaker

    Новости В Windows исправлена фундаментальная 24-летняя уязвимость

    Что ещё нужно знать про свежий Patch Tuesday от Microsoft? В последнем обновлении Patch Tuesday от Microsoft , выпущенном в феврале 2024 года, были устранены 73 уязвимости в программном обеспечении компании, включая две zero-day уязвимости, активно эксплуатируемые злоумышленниками, и...
  2. NewsMaker

    Новости Ov3r_Stealer: ваши пароли, крипта и данные – всё в руках хакеров

    Рекламные объявления на Facebook* снова замешаны в распространении вредоносного ПО. В новом отчёте компании Trustwave была обнаружена продвинутая кампания по распространению мощного вредоносного программного обеспечения, целью которого является кража данных с заражённых компьютеров...
  3. NewsMaker

    Новости Как взломать BitLocker: хакер нашел уязвимость в шине LPC

    За 43 секунды можно узнать все, что скрывает пользователь. Взлом защиты BitLocker за 43 секунды с использованием оборудования стоимостью менее $10 стал возможен, что ставит под вопрос надежность одного из самых популярных методов шифрования жестких дисков в системе Windows . С момента...
  4. NewsMaker

    Новости Mozilla против Microsoft: «тёмные паттерны» на страже браузера по умолчанию

    Как компания из Редмонда продвигает свой фирменный Edge и почему других игроков рынка это бесит? Mozilla обвиняет компанию Microsoft в навязывании своего браузера Edge пользователям Windows с помощью так называемых «тёмных паттернов» — элементов дизайна операционной системы...
  5. NewsMaker

    Новости Sudo в Windows: администрирование без головной боли

    Грядущая функция существенно размоет границы между платформами. В рамках усиления безопасности и удобства администрирования, Microsoft добавит функцию «sudo» из Linux в будущую версию Windows . Широко известная функция «sudo» позволяет выполнять команды с повышенными правами без...
  6. NewsMaker

    Новости EventLogCrasher: 0day, который ослепляет всю сеть Windows

    Новая уязвимость делает системы защиты бесполезными. Новая уязвимость Windows , получившая название EventLogCrasher, позволяет злоумышленнику удаленно вывести из строя службу журнала событий на устройствах в одном домене Windows. Для этого атакующему достаточно иметь сетевое подключение к...
  7. NewsMaker

    Новости Атака живых мертвецов: вредоносный загрузчик ZLoader восстал из цифровой могилы

    RSA-шифрование и обновлённый алгоритм генерации доменов тщательно маскируют деятельность вредоноса. Эксперты по кибербезопасности обнаружили новую кампанию по распространению вредоносной программы ZLoader. Примечательно, что произошло это почти через два года после того, как в апреле 2022...
  8. NewsMaker

    Новости $120 и ты тёмный хакер: как Greatness меняет ландшафты кибербезопасности

    Специалисты Trustwave раскрыли секрет популярности новой PhaaS-платформы. Исследователи из компании Trustwave сообщили об устойчивом росте PhaaS -платформы под названием Greatness, нацеленной на сбор учётных данных пользователей Microsoft 365 . Greatness продаётся другим...
  9. NewsMaker

    Новости SystemBC: скрытный цифровой хищник, ориентированный на Windows и Linux

    Как хакеры маскируют вредоносную активность в сетевом трафике и точечно атакуют своих жертв. Исследователи безопасности из компании Kroll предоставили подробный анализ работы C2 -сервера известной вредоносной программы SystemBC . Согласно отчёту , опубликованному на прошлой неделе...
  10. NewsMaker

    Новости ScarCruft: группа хакеров, которая атакует не только ваши данные, но и ваших защитников

    Почему злоумышленники сменили вектор активности и чего хотят добиться своими действиями? В декабре 2023 года медиа организации и известные эксперты по вопросам КНДР стали целью новой северокорейской вредоносной кампании, организованной хакерской группой ScarCruft. Исследователи SentinelOne...
  11. NewsMaker

    Новости CVE-2023-34048: zero-day, который тайно эксплуатировался около двух лет

    Китайская UNC3886 не оставляет шансов на конфиденциальность пользователям VMware. Группа киберпреступников, связанная с Китаем и известная как UNC3886 , тайно использовала критическую zero-day уязвимость в системе управления VMware vCenter Server с конца 2021 года. Эта информация была...
  12. NewsMaker

    Новости Пакет “oscompatible” в npm оказался ловушкой: как он устанавливает скрытый троян на компьютерах с Windows и дает злоумышленникам удаленный доступ

    Расшифровка опасного вируса, поражающего системы Windows. Был обнаружен вредоносный пакет в реестре npm , который устанавливает сложный троян для удаленного доступа на зараженных компьютерах с Windows . Пакет под названием " oscompatible " был опубликован 9 января 2024 года и скачан...
  13. NewsMaker

    Новости Подменил картинку и отключил перезагрузку: npm-пакет «oscompatible» искренне удивил исследователей

    Дерзкий подход к компрометации открыл хакерам доступ к цепочке поставок открытого ПО. В реестре npm недавно был обнаружен вредоносный пакет, развёртывающий сложный троян удалённого доступа ( RAT ) на заражённых компьютерах Windows . Пакет под названием «oscompatible» был опубликован 9...
  14. NewsMaker

    Новости Remcos RAT проник в игры с рейтингом R: падкие на клубничку геймеры в панике и смятении

    AhnLab Security предупреждает об участившихся атаках через веб-хранилища данных. В Южной Корее обнаружен новый метод распространения троянца удалённого доступа ( RAT ), известного как Remcos . По последним данным аналитического центра по безопасности AhnLab ( ASEC ), злоумышленники...
  15. NewsMaker

    Новости Zero-day «MyFlaw» в Opera позволяет хакерам запускать вредоносные файлы на Windows и macOS

    Источником риска стала встроенная, но давно забытая функция браузера. Исследователи безопасности из Guardio Labs обнаружили серьёзный недочёт в веб-браузере Opera для операционных систем Windows и macOS . С его помощью злоумышленники могут запускать в базовой операционной системе...
  16. NewsMaker

    Новости Скорее обновляться: Adobe исправила ряд уязвимостей в Substance 3D Stager

    Целых 6 дыр в безопасности популярного продукта больше не навредят цифровым художникам. Компания Adobe выпустила обновление безопасности , устраняющее 6 уязвимостей в продукте Substance 3D Stager. Их успешная эксплуатация может привести к утечке памяти и произвольному выполнению кода...
  17. NewsMaker

    Новости Зашифровано 330 серверов: Black Hunt наносит удар по латиноамериканским компаниям

    Клиенты Tigo Business чинят свои веб-сайты после атаки вымогательского ПО. Министерство обороны Парагвая предупреждает о кибератаках вируса-вымогателя Black Hunt после того, как на прошлой неделе хакерская атака затронула компанию Tigo Business , предоставляющую облачные сервисы и хостинг...
  18. NewsMaker

    Новости Microsoft устранила 49 уязвимостей в своих продуктах, включая 12 RCE

    Вторник исправлений в январе приготовил для пользователей надежную защиту от взлома систем. Корпорация Microsoft выпустила исправления для 49 уязвимостей, в том числе 12 уязвимостей удаленного выполнения кода, в рамках ежемесячного цикла обновлений Patch Tuesday января 2024 года. Из...
  19. NewsMaker

    Новости От Nemesis до Velociraptor: как вывести кибербезопасность вашей компании на новый уровень

    Топ-15 открытых инструментов, полезных для каждого ИБ-специалиста. В мире кибербезопасности программные инструменты с открытым исходным кодом выступают ключевыми активами, позволяя организациям усиливать свои защитные меры против постоянно развивающихся угроз. Эти инструменты...
  20. NewsMaker

    Новости Новый метод манипуляции DLL позволяет обойти защиту Windows

    Злоумышленник может выполнить произвольный код без повышения привилегий. ИБ-компания Security Joes выявила новый вариант метода перехвата порядка поиска DLL -библиотек, который может быть использован злоумышленниками для обхода защитных механизмов и выполнения вредоносного кода на...
  21. NewsMaker

    Новости Microsoft пресекает злоупотребление протоколом ms-appinstaller

    Как новые правила установки приложений отразятся на простых пользователях Windows? Корпорация Microsoft объявила 28 декабря, что отключила функцию, предназначенную для упрощения установки приложений в Windows , после того как было обнаружено, что группы хакеров, мотивированные...
  22. NewsMaker

    Новости Wall of Flippers: борьба с Bluetooth-спамом на медицинские устройства

    Проект позволяет привлечь виновника к ответственности за сбои в жизненно важном оборудовании. Новый проект на Python под названием Wall of Flippers предназначен для обнаружения атак Bluetooth-спама, исходящих от устройств Flipper Zero и Android . Ранее стало известно о новой атаке...
  23. NewsMaker

    Новости Опасный прецедент: уязвимость CLFS в Windows открывает путь для массовых атак

    Зияющая дыра в безопасности ядра популярной ОС ставит данные пользователей под угрозу. Недавнее исследование «Лаборатории Касперского» показало , что с июня 2022 года злоумышленники активно эксплуатировали серию уязвимостей в драйвере CLFS Windows в рамках изощрённых хакерских атак. В...
  24. NewsMaker

    Новости Битва за данные: Agent Tesla успешно заражает компьютеры через многолетнюю уязвимость в Microsoft Excel

    Старая проблема – качественно новые возможности для разрушительной атаки. В последнее время злоумышленники активно используют уязвимость Microsoft Office, впервые обнаруженную больше шести лет назад, в фишинговых кампаниях для распространения вредоносного ПО Agent Tesla . Отчёты Zscaler...
  25. NewsMaker

    Новости Массовое уничтожение данных в Израиле: поддельное обновление F5 BIG-IP как новый инструмент в кибервойне

    Хактивисты открыли новый фронт в борьбе против Израиля. Национальное управление кибербезопасности Израиля предупреждает о фишинговых атаках, маскирующихся под обновления безопасности для устройств BIG-IP компании F5 Networks. В ходе атак распространяются вайперы для Windows и Linux ...