windows

В тестовой версии Windows 11 появилась опция Hotpatching. Microsoft внедрила в тестовую версию Windows 11 опцию «горячего патчинга» (Hotpatching), которая позволяет избежать частых перезагрузок операционной системы после установки обновлений. Hotpatching «исправляет код запущенных...

Критическая уязвимость повышения привилегий ставит под вопрос эффективность популярного защитного решения. Компания ESET , специализирующаяся на кибербезопасности, недавно устранила критическую уязвимость в ряде своих антивирусных продуктов для операционной системы Windows . Ошибка...

Что ещё нужно знать про свежий Patch Tuesday от Microsoft? В последнем обновлении Patch Tuesday от Microsoft , выпущенном в феврале 2024 года, были устранены 73 уязвимости в программном обеспечении компании, включая две zero-day уязвимости, активно эксплуатируемые злоумышленниками, и...

Рекламные объявления на Facebook* снова замешаны в распространении вредоносного ПО. В новом отчёте компании Trustwave была обнаружена продвинутая кампания по распространению мощного вредоносного программного обеспечения, целью которого является кража данных с заражённых компьютеров...

За 43 секунды можно узнать все, что скрывает пользователь. Взлом защиты BitLocker за 43 секунды с использованием оборудования стоимостью менее $10 стал возможен, что ставит под вопрос надежность одного из самых популярных методов шифрования жестких дисков в системе Windows . С момента...

Как компания из Редмонда продвигает свой фирменный Edge и почему других игроков рынка это бесит? Mozilla обвиняет компанию Microsoft в навязывании своего браузера Edge пользователям Windows с помощью так называемых «тёмных паттернов» — элементов дизайна операционной системы...

Грядущая функция существенно размоет границы между платформами. В рамках усиления безопасности и удобства администрирования, Microsoft добавит функцию «sudo» из Linux в будущую версию Windows . Широко известная функция «sudo» позволяет выполнять команды с повышенными правами без...

Новая уязвимость делает системы защиты бесполезными. Новая уязвимость Windows , получившая название EventLogCrasher, позволяет злоумышленнику удаленно вывести из строя службу журнала событий на устройствах в одном домене Windows. Для этого атакующему достаточно иметь сетевое подключение к...

RSA-шифрование и обновлённый алгоритм генерации доменов тщательно маскируют деятельность вредоноса. Эксперты по кибербезопасности обнаружили новую кампанию по распространению вредоносной программы ZLoader. Примечательно, что произошло это почти через два года после того, как в апреле 2022...

Специалисты Trustwave раскрыли секрет популярности новой PhaaS-платформы. Исследователи из компании Trustwave сообщили об устойчивом росте PhaaS -платформы под названием Greatness, нацеленной на сбор учётных данных пользователей Microsoft 365 . Greatness продаётся другим...

Как хакеры маскируют вредоносную активность в сетевом трафике и точечно атакуют своих жертв. Исследователи безопасности из компании Kroll предоставили подробный анализ работы C2 -сервера известной вредоносной программы SystemBC . Согласно отчёту , опубликованному на прошлой неделе...

Почему злоумышленники сменили вектор активности и чего хотят добиться своими действиями? В декабре 2023 года медиа организации и известные эксперты по вопросам КНДР стали целью новой северокорейской вредоносной кампании, организованной хакерской группой ScarCruft. Исследователи SentinelOne...

Китайская UNC3886 не оставляет шансов на конфиденциальность пользователям VMware. Группа киберпреступников, связанная с Китаем и известная как UNC3886 , тайно использовала критическую zero-day уязвимость в системе управления VMware vCenter Server с конца 2021 года. Эта информация была...

Расшифровка опасного вируса, поражающего системы Windows. Был обнаружен вредоносный пакет в реестре npm , который устанавливает сложный троян для удаленного доступа на зараженных компьютерах с Windows . Пакет под названием " oscompatible " был опубликован 9 января 2024 года и скачан...

Дерзкий подход к компрометации открыл хакерам доступ к цепочке поставок открытого ПО. В реестре npm недавно был обнаружен вредоносный пакет, развёртывающий сложный троян удалённого доступа ( RAT ) на заражённых компьютерах Windows . Пакет под названием «oscompatible» был опубликован 9...

AhnLab Security предупреждает об участившихся атаках через веб-хранилища данных. В Южной Корее обнаружен новый метод распространения троянца удалённого доступа ( RAT ), известного как Remcos . По последним данным аналитического центра по безопасности AhnLab ( ASEC ), злоумышленники...

Источником риска стала встроенная, но давно забытая функция браузера. Исследователи безопасности из Guardio Labs обнаружили серьёзный недочёт в веб-браузере Opera для операционных систем Windows и macOS . С его помощью злоумышленники могут запускать в базовой операционной системе...

Целых 6 дыр в безопасности популярного продукта больше не навредят цифровым художникам. Компания Adobe выпустила обновление безопасности , устраняющее 6 уязвимостей в продукте Substance 3D Stager. Их успешная эксплуатация может привести к утечке памяти и произвольному выполнению кода...

Клиенты Tigo Business чинят свои веб-сайты после атаки вымогательского ПО. Министерство обороны Парагвая предупреждает о кибератаках вируса-вымогателя Black Hunt после того, как на прошлой неделе хакерская атака затронула компанию Tigo Business , предоставляющую облачные сервисы и хостинг...

Вторник исправлений в январе приготовил для пользователей надежную защиту от взлома систем. Корпорация Microsoft выпустила исправления для 49 уязвимостей, в том числе 12 уязвимостей удаленного выполнения кода, в рамках ежемесячного цикла обновлений Patch Tuesday января 2024 года. Из...