windows

Как 64 устройства сделали Windows непробиваемой. В недавнем видео на канале Dave's Garage обсуждался интересный инструмент разработки Microsoft - USB 'Тележка Смерти'. В видео участвовали два знаменитых разработчика Windows , которые рассказали о дизайне и назначении этого устройства...

Вебинар Positive Technologies состоится 30 ноября в 14:00 (мск). Для сканирования инфраструктуры часто используются учетки с полными правами доступа, поэтому в случае успешной атаки на систему, с которой работает администратор, хакер сможет добраться до любой чувствительной информации. На...

Исследователи «Лаборатории Касперского» раскрыли новую угрозу и подробно описали принцип её работы. В ходе недавнего расследования «Лаборатории Касперского» исследователями был обнаружен DLL-файл, идентифицированный как «hrserv.dll», представляющий из себя ранее неизвестный веб-шелл с...

Недостатки системы защиты позволяют получить доступ даже без отпечатка пальца владельца. ИБ-компания Blackwing Intelligence обнаружила несколько уязвимостей, позволяющих обойти аутентификацию Windows Hello на ноутбуках Dell Inspiron 15, Lenovo ThinkPad T14 и Microsoft Surface Pro X...

Смена приоритетов киберпреступников вызывает тревогу у экспертов по безопасности. Последнее исследование компании Check Point выявило значительные изменения в ландшафте киберугроз, где специалисты обнаружили явное увеличение вымогательских атак на Linux -системы, особенно на ESXi , в...

Уязвимость CVE-2023-36025 активно используется киберпреступниками. Компания Microsoft недавно выпустила обновление безопасности для устранения критической уязвимости нулевого дня в технологии защиты SmartScreen в операционной системе Windows . Однако эксплойт для этой уязвимости уже...

MySQL не готов к новому боту для DDoS-атак. Компания AhnLab обнаружила атаки на уязвимые серверы MySQL с помощью бота Ddostf для DDoS -атак. Ddostf, впервые выявленный в 2016 году, поддерживает как Windows , так и Linux и, предположительно, был разработан в Китае. Компания AhnLab...

Теперь создание универсальных приложений становится проще и быстрее. Microsoft анонсировала релиз открытой платформы .NET 8 , которая объединяет в себе продукты .NET Framework, .NET Core и Mono. С помощью .NET 8 можно разрабатывать кроссплатформенные приложения для браузера, облака...

Обновление охватывает множество критических недостатков безопасности, включая «нулевые дни». 14 ноября корпорация Microsoft выпустила очередное масштабное обновление безопасности в рамках программы «Patch Tuesday» , направленных на исправление 58 уязвимостей в операционных системах...

Ранее доступный лишь для Linux, опасный вредонос резко расширяет область своего применения. Разрушительный вирус- вайпер BiBi, ранее замеченный только на Linux , теперь появился в версии для Windows и успешно применяется в кибератаках, нацеленных на израильские организации. Об этом...

Новая итерация популярного почтового клиента подозревается в несанкционированной передаче данных. Новый бесплатный Outlook , призванный заменить встроенное приложение Почта в Windows , а вскоре и классический Outlook, вызывает беспокойство у специалистов безопасности и простых пользователей...

Microsoft усиливает защиту Windows 11 и меняет правила брандмауэра. Со сборки Canary Channel Insider Preview Build 25992 Windows 11 больше не будет добавлять правила SMB1 брандмауэра Защитника Windows при создании новых общих ресурсов SMB , начиная Начиная с Windows XP SP2 и до...

Скрытые команды преступников теперь в вашем обыденном графике. Корпорация Google сообщила о риске, связанном с возможностью использования злоумышленниками фирменного сервиса Календарь в качестве C2 -инфраструктуры для управления вредоносными программами. В своём последнем отчёте о...

Как карманное устройство может навсегда отключить ваш iPhone? В начале октября произошел инцидент, который поднял вопросы о безопасности использования современных гаджетов в общественных местах. Исследователь в безопасности Джерун ван дер Хам стал жертвой атаки на свой iPhone во время поездки...

Лишь AMD и Phoenix Technologies устранили уязвимости. Другие вендоры просто проигнорировали проблему. Аналитический отдел по угрозам компании VMware , известный как Threat Analysis Unit ( TAU ), выявил 34 уязвимых драйвера ядра, которые могут быть использованы для модификации прошивки и...

Не нужно покупать Flipper Zero, чтобы устроить бомбардировку уведомлениями. В мире кибербезопасности новое потрясение: в свет вышло приложение, позволяющее проводить спам-атаки через Bluetooth , аналогичные тем, что ранее успешно реализовывались через устройство Flipper Zero . Отныне...

Стоит ли устанавливать исправление, учитывая все его недостатки? Microsoft выпустил необязательное кумулятивное обновление KB5031445 для Windows 10 22H2. Оно содержит 9 исправлений, включая устранение утечки памяти в «ctfmon.exe», о реальных атаках с использованием которых мы недавно...

Теперь администраторы могут контролировать безопасность соединения и избежать утечки данных. В последнем обновлении Windows 11 Insider Preview Build 25982 для участников программы Canary Channel Microsoft внесла значительные улучшения в систему безопасности, касающиеся шифрования SMB...

Инсайдеры первыми оценят новую фишку, но скоро её развернут и на обычные сборки. Microsoft активно тестирует в последних инсайдерских сборках Windows 11 поддержку стандарта Discovery of Network-designated Resolvers ( DNR ). Этот интернет-стандарт позволяет автоматически находить...

Два гиганта намерены конкурировать с Apple на рынке ARM-чипов. Компания Nvidia приступила к созданию процессоров на базе архитектуры ARM, предназначенных для персональных компьютеров, работающих под управлением операционной системы Windows . По информации агентства Reuters , о подобных...

Прошивка устройства позволяет взаимодействовать со смартфонов необычным образом. Недавние обновления ПО для Flipper Zero вызвали бурю обсуждений среди пользователей устройства на Android , iOS и Windows . Разработчики альтернативной прошивки Xtreme предложили владельцам Flipper Zero...

Эксперты выявили классическую стратегию атаки и поделились ею со всеми организациями. В совместном заявлении Федерального бюро расследований (ФБР) и Агентства по кибербезопасности и инфраструктурной безопасности США ( CISA ) была предоставлена новая информация об инструментах, используемых...

Пока администраторы бездействуют, хакеры собираются неплохо подзаработать. Уязвимые серверы WS_FTP, открытые для доступа из Интернета, стали мишенью для массовых атак с использованием вымогательского ПО. Как недавно заметили специалисты из компании Sophos , группировка...

Отравление поисковой выдачи и пиратский софт – это ли не формула идеального взлома? В последнее время киберпреступники применяют новый и весьма изощрённый метод злоупотребления сертификатами для распространения вредоносного ПО. Его основная цель — кража учётных данных и другой...

Ваш диск надёжно зашифрован. Точно! Или всё же нет? Компания Microsoft обратилась к своим клиентам с предупреждением о том, что в некоторых управляемых окружениях Windows могут появляться ложные сообщения о проблемах с шифрованием диска BitLocker . По данным редмондовской компании...