windows

Удаляя VBScript, Microsoft рвет последние узы с прошлым. Microsoft планирует поэтапно прекратить поддержку VBScript в будущих версиях Windows после 30 лет использования, сделав это функцией по запросу до её удаления из систем Windows. VBScript ( Visual Basic Script или Microsoft...

Ответственная за почтовый сервер команда Microsoft призывает обновиться как можно скорее. Команда Exchange просит администраторов установить новое исправление для критической уязвимости Microsoft Exchange Server, которая впервые была устранена в августе. Уязвимость, обозначенная как...

Калифорнийская компания призывает отказаться от устаревших паролей и сделать шаг в будущее. Сегодня компания Google объявила о возможности использовать технологию авторизации без пароля под названием «Passkey» или «ключ доступа» по умолчанию для всех учётных записей пользователей. Это...

Компания проанализировала статистику за последние несколько месяцев. Каковы главные выводы? Компания WatchGuard Technologies представила аналитический отчет , раскрывающий текущие тренды и угрозы в интернет-пространстве. По словам Кори Нахрайнера, главного специалиста по безопасности в...

Пользователи не останутся без альтернативы — ИИ уже внёс коррективы в процесс взаимодействия с ОС. В последнем инсайдерском выпуске Windows 11 под номером билда 25967 компания Microsoft окончательно убрала приложение Cortana из своей операционной системы. «После обновления до этой...

Специалисты тщательно скрывают, как уязвимости нулевого дня Microsoft используются в атаках. Microsoft выпустила экстренные обновления безопасности для Edge , Teams и Skype для устранения двух уязвимостей нулевого дня (0day) в открытых библиотеках, используемых продуктами. Уязвимость...

Уязвимость устранили пару недель назад, но хакеры и не думают отступать. Банды вымогателей всё чаще стали нацеливаться на недавно исправленную уязвимость сервере непрерывной интеграции и развёртывания TeamCity от JetBrains . Критическая ошибка, зарегистрированная под идентификатором...

Неужели защищённый браузер решил пошпионить за своими пользователями? В последнее время пользователи «самой популярной настольной ОС в мире» стали сообщать о том, что антивирусная программа Microsoft Defender, по умолчанию интегрированная в Windows 10 и 11, помечает последнюю версию...

Ключевые возможности нового вредоносного ПО, которое уже продается в даркнете. Исследователи кибербезопасности из Zscaler ThreatLabz обнаружили новое вредоносное ПО BunnyLoader, которое распространяется по модели Malware-as-a-Service (MaaS) и продаётся на подпольных киберпреступных...

Rust лидирует, но есть свои нюансы. На платформе Github появился код от Microsoft , который позволит разработчикам создавать Windows -драйверы на языке Rust . Это важный шаг на пути к повышению безопасности операционной системы. Еще в 2019 году исследователи из Microsoft обсуждали...

ФБР и CISA объясняют, чем опасен вымогатель как услуга. ФБР и агентство CISA предупредили об угрозе , исходящей от вымогательского ПО «Snatch», известного еще с 2018 года. В последнее время его активность набирает обороты, поэтому организациям советуют быть начеку. Действия группы не...

Продукты Apex One и Worry-Free в безопасности, но что насчет ПО других разработчиков? Компания Trend Micro выпустила патч для устранения критической уязвимости в продуктах Apex One и Worry-Free Business Security для Windows . Речь идет об CVE-2023-41179 , которая уже используется в...

Открывается калькулятор, когда выбираете тему? Автор эксплойта объясняет, почему это плохой знак. Эксперт по кибербезопасности Гейб Киркпатрик опубликовал код эксплойта для новой уязвимости в визуальных стилях Windows , получившей название ThemeBleed. Этот дефект позволяет...

Пять минут на обновление уязвимых продуктов позволит вам сберечь ценные данные. Adobe выпустила критические обновления безопасности, в которых закрыта 0-day уязвимость Acrobat и Reader. Уязвимость обозначена как активно эксплуатируемая в атаках и известна под идентификатором CVE-2023-26369...

Новая операция «Steal-It» не оставляет шансов на сохранность конфиденциальных данных. Сложная вредоносная операция, известная как «Steal-It», нацелена на конкретных жертв в Австралии с использованием откровенных изображений моделей с платформы OnlyFans в качестве приманки. Об этом...

Киберзлодеи целенаправленно ищут мощные видеокарты для повышения собственной прибыли. Исследователи из Cisco Talos выяснили , что киберпреступники активно распространяют установщики популярных программ для 3D-моделирования и графического дизайна, таких как Autodesk 3ds Max, Adobe...

Вирус с переписанным кодом умело обходит традиционные средства защиты. Вредоносное ПО Chaes, широко известное хищением финансовой информации у пользователей электронной коммерции в Латинской Америке, претерпело серьёзные изменения и вернулось в строй, сообщает компания Morphisec. «Chaes...

В Windows 12 корпорация намерена улучшить защиту данных пользователей. Microsoft уведомила пользователей о том, что в будущих обновлениях Windows не будет поддержки для протоколов TLS 1.0 и TLS 1.1. Инструкции по предстоящим изменениям были ранее опубликованы компанией...

Хакеры допустили непростительную ошибку в процессе хеширования пользовательских файлов. Исследователи кибербезопасности воспользовались уязвимостью в схеме шифрования вымогательского программного обеспечения Key Group и разработали инструмент, который позволит многим жертвам восстановить свои...

Всего пара уловок откроет хакерам полный доступ к вашей файловой системе. На конференции DEF CON эксперт по кибербезопасности Даниэль Авиноам представил результаты своего исследования, согласно которым злоумышленники могут воспользоваться уязвимостью в архитектуре контейнеров Windows...

Пользователи из других стран негодуют. Почему, блин, только Европа? Компания Microsoft вскоре позволит пользователям в Европейском Союзе, а также Исландии, Лихтенштейне и Норвегии вновь открывать все ссылки в Windows с помощью их браузера по умолчанию, а не принудительно использовать...

Даже самые ленивые администраторы больше не смогут пустить ситуацию на самотёк. Корпорация Microsoft недавно объявила , что в Exchange Server 2016 и 2019 теперь встроена поддержка HTTP Strict Transport Security ( HSTS ) — механизма принудительного использования безопасного протокола...

Синий экран смерти как главная дилемма: отказаться от обновления или поменять прошивку? Корпорация Microsoft объявила , что недавние проблемы с «синими экранами смерти», с которыми столкнулись некоторые пользователи Windows , не связаны с августовскими обновлениями. По утверждениям...

Чёткая и продуманная кампания социальной инженерии даёт свои плоды — данные десятков фирм зашифрованы. Национальная полиция Испании предупреждает о продолжающейся вымогательской кампании «LockBit Locker», направленной против архитектурных компаний в стране посредством фишинговых электронных...

Владельцы семейств процессоров Skylake, Tiger Lake и Ice Lake — эта информация для вас. Компания Microsoft опубликовала рекомендации по управлению рисками, связанными с недавно раскрытой уязвимости CVE-2022-40982 , широко известной под кодовым именем «Downfall». Недостаток...