windows

Что ещё нужно знать про свежий Patch Tuesday от Microsoft? В последнем обновлении Patch Tuesday от Microsoft , выпущенном в феврале 2024 года, были устранены 73 уязвимости в программном обеспечении компании, включая две zero-day уязвимости, активно эксплуатируемые злоумышленниками, и...

Рекламные объявления на Facebook* снова замешаны в распространении вредоносного ПО. В новом отчёте компании Trustwave была обнаружена продвинутая кампания по распространению мощного вредоносного программного обеспечения, целью которого является кража данных с заражённых компьютеров...

За 43 секунды можно узнать все, что скрывает пользователь. Взлом защиты BitLocker за 43 секунды с использованием оборудования стоимостью менее $10 стал возможен, что ставит под вопрос надежность одного из самых популярных методов шифрования жестких дисков в системе Windows . С момента...

Как компания из Редмонда продвигает свой фирменный Edge и почему других игроков рынка это бесит? Mozilla обвиняет компанию Microsoft в навязывании своего браузера Edge пользователям Windows с помощью так называемых «тёмных паттернов» — элементов дизайна операционной системы...

Грядущая функция существенно размоет границы между платформами. В рамках усиления безопасности и удобства администрирования, Microsoft добавит функцию «sudo» из Linux в будущую версию Windows . Широко известная функция «sudo» позволяет выполнять команды с повышенными правами без...

Новая уязвимость делает системы защиты бесполезными. Новая уязвимость Windows , получившая название EventLogCrasher, позволяет злоумышленнику удаленно вывести из строя службу журнала событий на устройствах в одном домене Windows. Для этого атакующему достаточно иметь сетевое подключение к...

RSA-шифрование и обновлённый алгоритм генерации доменов тщательно маскируют деятельность вредоноса. Эксперты по кибербезопасности обнаружили новую кампанию по распространению вредоносной программы ZLoader. Примечательно, что произошло это почти через два года после того, как в апреле 2022...

Специалисты Trustwave раскрыли секрет популярности новой PhaaS-платформы. Исследователи из компании Trustwave сообщили об устойчивом росте PhaaS -платформы под названием Greatness, нацеленной на сбор учётных данных пользователей Microsoft 365 . Greatness продаётся другим...

Как хакеры маскируют вредоносную активность в сетевом трафике и точечно атакуют своих жертв. Исследователи безопасности из компании Kroll предоставили подробный анализ работы C2 -сервера известной вредоносной программы SystemBC . Согласно отчёту , опубликованному на прошлой неделе...

Почему злоумышленники сменили вектор активности и чего хотят добиться своими действиями? В декабре 2023 года медиа организации и известные эксперты по вопросам КНДР стали целью новой северокорейской вредоносной кампании, организованной хакерской группой ScarCruft. Исследователи SentinelOne...

Китайская UNC3886 не оставляет шансов на конфиденциальность пользователям VMware. Группа киберпреступников, связанная с Китаем и известная как UNC3886 , тайно использовала критическую zero-day уязвимость в системе управления VMware vCenter Server с конца 2021 года. Эта информация была...

Расшифровка опасного вируса, поражающего системы Windows. Был обнаружен вредоносный пакет в реестре npm , который устанавливает сложный троян для удаленного доступа на зараженных компьютерах с Windows . Пакет под названием " oscompatible " был опубликован 9 января 2024 года и скачан...

Дерзкий подход к компрометации открыл хакерам доступ к цепочке поставок открытого ПО. В реестре npm недавно был обнаружен вредоносный пакет, развёртывающий сложный троян удалённого доступа ( RAT ) на заражённых компьютерах Windows . Пакет под названием «oscompatible» был опубликован 9...

AhnLab Security предупреждает об участившихся атаках через веб-хранилища данных. В Южной Корее обнаружен новый метод распространения троянца удалённого доступа ( RAT ), известного как Remcos . По последним данным аналитического центра по безопасности AhnLab ( ASEC ), злоумышленники...

Источником риска стала встроенная, но давно забытая функция браузера. Исследователи безопасности из Guardio Labs обнаружили серьёзный недочёт в веб-браузере Opera для операционных систем Windows и macOS . С его помощью злоумышленники могут запускать в базовой операционной системе...

Целых 6 дыр в безопасности популярного продукта больше не навредят цифровым художникам. Компания Adobe выпустила обновление безопасности , устраняющее 6 уязвимостей в продукте Substance 3D Stager. Их успешная эксплуатация может привести к утечке памяти и произвольному выполнению кода...

Клиенты Tigo Business чинят свои веб-сайты после атаки вымогательского ПО. Министерство обороны Парагвая предупреждает о кибератаках вируса-вымогателя Black Hunt после того, как на прошлой неделе хакерская атака затронула компанию Tigo Business , предоставляющую облачные сервисы и хостинг...

Вторник исправлений в январе приготовил для пользователей надежную защиту от взлома систем. Корпорация Microsoft выпустила исправления для 49 уязвимостей, в том числе 12 уязвимостей удаленного выполнения кода, в рамках ежемесячного цикла обновлений Patch Tuesday января 2024 года. Из...

Топ-15 открытых инструментов, полезных для каждого ИБ-специалиста. В мире кибербезопасности программные инструменты с открытым исходным кодом выступают ключевыми активами, позволяя организациям усиливать свои защитные меры против постоянно развивающихся угроз. Эти инструменты...

Злоумышленник может выполнить произвольный код без повышения привилегий. ИБ-компания Security Joes выявила новый вариант метода перехвата порядка поиска DLL -библиотек, который может быть использован злоумышленниками для обхода защитных механизмов и выполнения вредоносного кода на...

Как новые правила установки приложений отразятся на простых пользователях Windows? Корпорация Microsoft объявила 28 декабря, что отключила функцию, предназначенную для упрощения установки приложений в Windows , после того как было обнаружено, что группы хакеров, мотивированные...

Проект позволяет привлечь виновника к ответственности за сбои в жизненно важном оборудовании. Новый проект на Python под названием Wall of Flippers предназначен для обнаружения атак Bluetooth-спама, исходящих от устройств Flipper Zero и Android . Ранее стало известно о новой атаке...

Зияющая дыра в безопасности ядра популярной ОС ставит данные пользователей под угрозу. Недавнее исследование «Лаборатории Касперского» показало , что с июня 2022 года злоумышленники активно эксплуатировали серию уязвимостей в драйвере CLFS Windows в рамках изощрённых хакерских атак. В...

Старая проблема – качественно новые возможности для разрушительной атаки. В последнее время злоумышленники активно используют уязвимость Microsoft Office, впервые обнаруженную больше шести лет назад, в фишинговых кампаниях для распространения вредоносного ПО Agent Tesla . Отчёты Zscaler...

Хактивисты открыли новый фронт в борьбе против Израиля. Национальное управление кибербезопасности Израиля предупреждает о фишинговых атаках, маскирующихся под обновления безопасности для устройств BIG-IP компании F5 Networks. В ходе атак распространяются вайперы для Windows и Linux ...