Вы используете устаревший браузер. Этот и другие сайты могут отображаться в нём некорректно. Вам необходимо обновить браузер или попробовать использовать другой.
Что ещё нужно знать про свежий Patch Tuesday от Microsoft?
В последнем обновлении Patch Tuesday от Microsoft , выпущенном в феврале 2024 года, были устранены 73 уязвимости в программном обеспечении компании, включая две zero-day уязвимости, активно эксплуатируемые злоумышленниками, и...
Рекламные объявления на Facebook* снова замешаны в распространении вредоносного ПО.
В новом отчёте компании Trustwave была обнаружена продвинутая кампания по распространению мощного вредоносного программного обеспечения, целью которого является кража данных с заражённых компьютеров...
За 43 секунды можно узнать все, что скрывает пользователь.
Взлом защиты BitLocker за 43 секунды с использованием оборудования стоимостью менее $10 стал возможен, что ставит под вопрос надежность одного из самых популярных методов шифрования жестких дисков в системе Windows .
С момента...
Как компания из Редмонда продвигает свой фирменный Edge и почему других игроков рынка это бесит?
Mozilla обвиняет компанию Microsoft в навязывании своего браузера Edge пользователям Windows с помощью так называемых «тёмных паттернов» — элементов дизайна операционной системы...
Грядущая функция существенно размоет границы между платформами.
В рамках усиления безопасности и удобства администрирования, Microsoft добавит функцию «sudo» из Linux в будущую версию Windows . Широко известная функция «sudo» позволяет выполнять команды с повышенными правами без...
Новая уязвимость делает системы защиты бесполезными.
Новая уязвимость Windows , получившая название EventLogCrasher, позволяет злоумышленнику удаленно вывести из строя службу журнала событий на устройствах в одном домене Windows. Для этого атакующему достаточно иметь сетевое подключение к...
RSA-шифрование и обновлённый алгоритм генерации доменов тщательно маскируют деятельность вредоноса.
Эксперты по кибербезопасности обнаружили новую кампанию по распространению вредоносной программы ZLoader. Примечательно, что произошло это почти через два года после того, как в апреле 2022...
Специалисты Trustwave раскрыли секрет популярности новой PhaaS-платформы.
Исследователи из компании Trustwave сообщили об устойчивом росте PhaaS -платформы под названием Greatness, нацеленной на сбор учётных данных пользователей Microsoft 365 .
Greatness продаётся другим...
Как хакеры маскируют вредоносную активность в сетевом трафике и точечно атакуют своих жертв.
Исследователи безопасности из компании Kroll предоставили подробный анализ работы C2 -сервера известной вредоносной программы SystemBC . Согласно отчёту , опубликованному на прошлой неделе...
Почему злоумышленники сменили вектор активности и чего хотят добиться своими действиями?
В декабре 2023 года медиа организации и известные эксперты по вопросам КНДР стали целью новой северокорейской вредоносной кампании, организованной хакерской группой ScarCruft. Исследователи SentinelOne...
Китайская UNC3886 не оставляет шансов на конфиденциальность пользователям VMware.
Группа киберпреступников, связанная с Китаем и известная как UNC3886 , тайно использовала критическую zero-day уязвимость в системе управления VMware vCenter Server с конца 2021 года. Эта информация была...
Расшифровка опасного вируса, поражающего системы Windows.
Был обнаружен вредоносный пакет в реестре npm , который устанавливает сложный троян для удаленного доступа на зараженных компьютерах с Windows .
Пакет под названием " oscompatible " был опубликован 9 января 2024 года и скачан...
Дерзкий подход к компрометации открыл хакерам доступ к цепочке поставок открытого ПО.
В реестре npm недавно был обнаружен вредоносный пакет, развёртывающий сложный троян удалённого доступа ( RAT ) на заражённых компьютерах Windows . Пакет под названием «oscompatible» был опубликован 9...
anydesk
aqua security
chrome
dll
dll search order hijacking
edge
javascript
microsoft
npm
phylum
powershell
rat
uac
windows
вредоносное по
поддельное обновление
AhnLab Security предупреждает об участившихся атаках через веб-хранилища данных.
В Южной Корее обнаружен новый метод распространения троянца удалённого доступа ( RAT ), известного как Remcos . По последним данным аналитического центра по безопасности AhnLab ( ASEC ), злоумышленники...
Источником риска стала встроенная, но давно забытая функция браузера.
Исследователи безопасности из Guardio Labs обнаружили серьёзный недочёт в веб-браузере Opera для операционных систем Windows и macOS . С его помощью злоумышленники могут запускать в базовой операционной системе...
Целых 6 дыр в безопасности популярного продукта больше не навредят цифровым художникам.
Компания Adobe выпустила обновление безопасности , устраняющее 6 уязвимостей в продукте Substance 3D Stager. Их успешная эксплуатация может привести к утечке памяти и произвольному выполнению кода...
Клиенты Tigo Business чинят свои веб-сайты после атаки вымогательского ПО.
Министерство обороны Парагвая предупреждает о кибератаках вируса-вымогателя Black Hunt после того, как на прошлой неделе хакерская атака затронула компанию Tigo Business , предоставляющую облачные сервисы и хостинг...
Вторник исправлений в январе приготовил для пользователей надежную защиту от взлома систем.
Корпорация Microsoft выпустила исправления для 49 уязвимостей, в том числе 12 уязвимостей удаленного выполнения кода, в рамках ежемесячного цикла обновлений Patch Tuesday января 2024 года.
Из...
Топ-15 открытых инструментов, полезных для каждого ИБ-специалиста.
В мире кибербезопасности программные инструменты с открытым исходным кодом выступают ключевыми активами, позволяя организациям усиливать свои защитные меры против постоянно развивающихся угроз.
Эти инструменты...
Злоумышленник может выполнить произвольный код без повышения привилегий.
ИБ-компания Security Joes выявила новый вариант метода перехвата порядка поиска DLL -библиотек, который может быть использован злоумышленниками для обхода защитных механизмов и выполнения вредоносного кода на...
Как новые правила установки приложений отразятся на простых пользователях Windows?
Корпорация Microsoft объявила 28 декабря, что отключила функцию, предназначенную для упрощения установки приложений в Windows , после того как было обнаружено, что группы хакеров, мотивированные...
Проект позволяет привлечь виновника к ответственности за сбои в жизненно важном оборудовании.
Новый проект на Python под названием Wall of Flippers предназначен для обнаружения атак Bluetooth-спама, исходящих от устройств Flipper Zero и Android .
Ранее стало известно о новой атаке...
Зияющая дыра в безопасности ядра популярной ОС ставит данные пользователей под угрозу.
Недавнее исследование «Лаборатории Касперского» показало , что с июня 2022 года злоумышленники активно эксплуатировали серию уязвимостей в драйвере CLFS Windows в рамках изощрённых хакерских атак. В...
Старая проблема – качественно новые возможности для разрушительной атаки.
В последнее время злоумышленники активно используют уязвимость Microsoft Office, впервые обнаруженную больше шести лет назад, в фишинговых кампаниях для распространения вредоносного ПО Agent Tesla . Отчёты Zscaler...
Хактивисты открыли новый фронт в борьбе против Израиля.
Национальное управление кибербезопасности Израиля предупреждает о фишинговых атаках, маскирующихся под обновления безопасности для устройств BIG-IP компании F5 Networks. В ходе атак распространяются вайперы для Windows и Linux ...