windows

Продукты Apex One и Worry-Free в безопасности, но что насчет ПО других разработчиков? Компания Trend Micro выпустила патч для устранения критической уязвимости в продуктах Apex One и Worry-Free Business Security для Windows . Речь идет об CVE-2023-41179 , которая уже используется в...

Открывается калькулятор, когда выбираете тему? Автор эксплойта объясняет, почему это плохой знак. Эксперт по кибербезопасности Гейб Киркпатрик опубликовал код эксплойта для новой уязвимости в визуальных стилях Windows , получившей название ThemeBleed. Этот дефект позволяет...

Пять минут на обновление уязвимых продуктов позволит вам сберечь ценные данные. Adobe выпустила критические обновления безопасности, в которых закрыта 0-day уязвимость Acrobat и Reader. Уязвимость обозначена как активно эксплуатируемая в атаках и известна под идентификатором CVE-2023-26369...

Новая операция «Steal-It» не оставляет шансов на сохранность конфиденциальных данных. Сложная вредоносная операция, известная как «Steal-It», нацелена на конкретных жертв в Австралии с использованием откровенных изображений моделей с платформы OnlyFans в качестве приманки. Об этом...

Киберзлодеи целенаправленно ищут мощные видеокарты для повышения собственной прибыли. Исследователи из Cisco Talos выяснили , что киберпреступники активно распространяют установщики популярных программ для 3D-моделирования и графического дизайна, таких как Autodesk 3ds Max, Adobe...

Вирус с переписанным кодом умело обходит традиционные средства защиты. Вредоносное ПО Chaes, широко известное хищением финансовой информации у пользователей электронной коммерции в Латинской Америке, претерпело серьёзные изменения и вернулось в строй, сообщает компания Morphisec. «Chaes...

В Windows 12 корпорация намерена улучшить защиту данных пользователей. Microsoft уведомила пользователей о том, что в будущих обновлениях Windows не будет поддержки для протоколов TLS 1.0 и TLS 1.1. Инструкции по предстоящим изменениям были ранее опубликованы компанией...

Хакеры допустили непростительную ошибку в процессе хеширования пользовательских файлов. Исследователи кибербезопасности воспользовались уязвимостью в схеме шифрования вымогательского программного обеспечения Key Group и разработали инструмент, который позволит многим жертвам восстановить свои...

Всего пара уловок откроет хакерам полный доступ к вашей файловой системе. На конференции DEF CON эксперт по кибербезопасности Даниэль Авиноам представил результаты своего исследования, согласно которым злоумышленники могут воспользоваться уязвимостью в архитектуре контейнеров Windows...

Пользователи из других стран негодуют. Почему, блин, только Европа? Компания Microsoft вскоре позволит пользователям в Европейском Союзе, а также Исландии, Лихтенштейне и Норвегии вновь открывать все ссылки в Windows с помощью их браузера по умолчанию, а не принудительно использовать...

Даже самые ленивые администраторы больше не смогут пустить ситуацию на самотёк. Корпорация Microsoft недавно объявила , что в Exchange Server 2016 и 2019 теперь встроена поддержка HTTP Strict Transport Security ( HSTS ) — механизма принудительного использования безопасного протокола...

Синий экран смерти как главная дилемма: отказаться от обновления или поменять прошивку? Корпорация Microsoft объявила , что недавние проблемы с «синими экранами смерти», с которыми столкнулись некоторые пользователи Windows , не связаны с августовскими обновлениями. По утверждениям...

Чёткая и продуманная кампания социальной инженерии даёт свои плоды — данные десятков фирм зашифрованы. Национальная полиция Испании предупреждает о продолжающейся вымогательской кампании «LockBit Locker», направленной против архитектурных компаний в стране посредством фишинговых электронных...

Владельцы семейств процессоров Skylake, Tiger Lake и Ice Lake — эта информация для вас. Компания Microsoft опубликовала рекомендации по управлению рисками, связанными с недавно раскрытой уязвимости CVE-2022-40982 , широко известной под кодовым именем «Downfall». Недостаток...

Читайте, что заставляет разработчиков менять свои привычки. Минцифры России планирует внести изменения в условия включения отечественного программного обеспечения (ПО) в реестр. Согласно новым поправкам, ПО должно быть совместимо хотя бы с двумя российскими операционными системами. Для...

Функция уже доступна в программе Microsoft 365 Insider, опробовать может любой желающий. Вчера Microsoft объявила о публичном предварительном запуске Python в Excel, который позволит продвинутым пользователям электронных таблиц объединять скрипты на популярном языке Python с обычными...

Кто же снится руководителям корпораций в ночных кошмарах? Специалисты по кибербезопасности из компании Arete опубликовали подробный отчёт о разнообразных тенденциях и изменениях в ландшафте вымогательских операций за этот год. Согласно данным исследователей, среднее значение денежного...

Трюк работает во всех популярных версиях системы и ощутимо повышает удобство мониторинга процессов. На этой неделе одним из сотрудников Microsoft был раскрыт очень полезный лайфхак при работе с диспетчером задач Windows . Многие пользователи популярной десктопной системы наверняка...

Исследователи Deep Instinct обнаружили скрытный способ эскалации привилегий популярной ОС. На прошедшей недавно конференции по кибербезопасности Def Con специалисты компании Deep Instinct представили доклад о ранее неизвестном методе атаки на Windows -системы под названием «NoFilter»...

Пользователи вынуждены пересматривать свои методы активации после нового обновления Windows. Корпорация Microsoft выпустила обновление Defender для операционных систем Windows 11, 10, а также Windows Server 2019 и 2016, направленную на улучшение производительности. Однако данное...

В новой волне атак хакеры распространяют шифровальщики через фишинговые письма с вредоносными XLL-вложениями. Распространяемое по модели RaaS вымогательcкое программное обеспечение «Cyclops» (циклоп), о котором мы писали в начале июня, подверглось ребрендингу. Теперь оно называется «Knight»...

В Латинской Америке завёлся новый киберворишка, ориентированный на финансовые данные пользователей. Новый финансовый троян под названием JanelaRAT, способный похищать конфиденциальные данные из скомпрометированных систем Windows , нацелился на пользователей Латинской Америки. Согласно...

Новинка исключит возможность слежки и шпионажа в Интернете, надёжно шифруя данные пользователей. На прошлой неделе мы рассказывали вам о том, что одно из старейших хакерских объединений под названием «Культ Мёртвой Коровы» анонсировало децентрализованную платформу Veilid , предоставляющую...

Разработчики решили не использовать готовых решений, но не учли, что их путь будет тернист и извилист. Популярное китайское приложение для ввода текста «Sogou Input Method» от компании Tencent, аудитория которого составляет более 455 миллионов активных пользователей, как оказалось, содержит...

Популярные VPN-клиенты с 1996 года подвержены утечке пользовательского трафика. Сегодня многие считают VPN надежным способом обеспечения приватности в интернете. Однако недавно обнаруженные уязвимости под названием « TunnelCrack », существующие с 1996 года, могут привести к утечке...