windows

Разработчики решили не использовать готовых решений, но не учли, что их путь будет тернист и извилист. Популярное китайское приложение для ввода текста «Sogou Input Method» от компании Tencent, аудитория которого составляет более 455 миллионов активных пользователей, как оказалось, содержит...

Популярные VPN-клиенты с 1996 года подвержены утечке пользовательского трафика. Сегодня многие считают VPN надежным способом обеспечения приватности в интернете. Однако недавно обнаруженные уязвимости под названием « TunnelCrack », существующие с 1996 года, могут привести к утечке...

Исследователи из GuidePoint дали дельные рекомендации, чтобы защититься от новой угрозы. Хакеры всё чаще злоупотребляют легитимной функцией Cloudflare Tunnels для создания скрытных HTTPS -соединений с заражённых устройств, обхода брандмауэров и долгосрочного закрепления в системе...

Новый инструмент StagingTool способен активировать скрытые и необъявленные функции во всем известной операционной системе. Компания Microsoft случайно обнародовала внутренний инструмент под названием StagingTool, который позволяет активировать скрытые возможности операционной системы...

SSM-агент AWS ловким движением курсора превращается в троян удалённого доступа. Исследователи кибербезопасности обнаружили новый метод постэксплуатации в облачных сервисах Amazon Web Services ( AWS ), который позволяет использовать AWS Systems Manager Agent ( SSM -агент) в качестве...

JavaScript-сценарий из браузера заманивает пользователей в хитроумную ловушку. Эксперты в области кибербезопасности обнаружили, что злоумышленники используют легитимную функцию поиска в Windows для тайной загрузки вредоносных программ на компьютер своих жертв. Таким образом хакеры могут...

Но лишь в виртуальной машине и всего на три месяца. Компания Microsoft обновила бесплатные виртуальные машины, которые она предоставляет для скачивания в качестве среды разработки под Windows 11. В дополнение к Windows 11, обновлённые машины также включают в себя различные инструменты...

Тестировщики игр рискуют стать первыми целями нового скрытного вредоноса. Специалисты ИБ-компании SentinelOne сообщают , что новый инфостилер под названием «Realst» распространяется через поддельные блокчейн-игры в рамках масштабной кампании, нацеленной на пользователей Windows и macOS...

Хакеры заражают серверы Microsoft для атаки на химическую промышленность Южной Кореи. Специалисты компании ASEC AhnLab сообщают , что северокорейская группировка Lazarus взламывает веб-серверы Microsoft IIS (Internet Information Service, IIS), чтобы использовать их для распространения...

Windows 11 будет следить, какие пароли вводит пользователь на сайтах. Microsoft улучшает защиту от фишинга в Windows 11, добавляя новую функцию, которая предупреждает пользователей, когда они копируют и вставляют свой пароль Windows на веб-сайты и в документы. Вместе с релизом...

Банкам нужно усилить защиту, чтобы защитить данные и деньги своих клиентов. В последние месяцы два банка стали мишенью атак на цепочку поставок открытого ПО (open source), что стало первыми подобными инцидентами такого рода. По данным аналитиков Checkmarx , в ходе отдельных кампаний в...

Популярные программы от Adobe, Microsoft и прочих издателей используются как приманка для любителей халявы. Несмотря на очевидные риски, многих продолжает соблазнять перспектива получить популярный качественный софт от A-брендов абсолютно бесплатно. Обычно это приводит к тому, что люди...

Своей целью хакеры поставили извлечение конфиденциальных переписок и документов жертв. Как недавно выяснили исследователи, хакерская группировка Turla, использует новый .NET -бэкдор под названием DeliveryCheck (также известный как CAPIBAR или GAMEDAY) для атак на государственные структуры...

Новый вредонос на языке Rust использует критические уязвимости Redis для самораспространения. Эксперты в области кибербезопасности обнаружили новый червь P2PInfect, атакующий Redis -серверы в облаке для последующей эксплуатации существующих уязвимостей. «Червь P2PInfect взламывает серверы...

Зачем известные киберпреступники сменили вектор деятельности, отказавшись от былых методов и инструментов? Исследователи кибербезопасности обнаружили, что известная группа хакеров, мотивированных финансовой выгодой, использует новую версию вредоносной программы Sardonic для взлома сетей и...

Новый встроенный ИИ-помощник в Windows 11 делает ваш компьютер таким, каким вы его никогда не видели. Microsoft переводит Windows 11 на новый уровень в мире искусственного интеллекта с представлением Windows Copilot — централизованного ИИ-помощника, предназначенного для упрощения работы...

Когда время - деньги. Группа быстрого реагирования на компьютерные инциденты Украины (Computer Emergency Response Team of Ukraine, CERT-UA ) предупреждает о действиях хакерской группы Gamaredon, способной похитить данные из систем в течение часа после проникновения. Группа Gamaredon...

Эксперты Mandiant зафиксировали трёхкратный рост атак через повсеместно используемые флеш-накопители. В первой половине 2023 года исследователи Mandiant было обнаружено сразу две разных вредоносных кампании, использующие USB-устройства для заражения компьютеров. Одна из них называется...

Новая брешь в безопасности может быть использована как в атаках на Linux, так и на Windows. В Ghostscript , открытом интерпретаторе языка PostScript и PDF -файлов, широко используемом в Linux , обнаружена уязвимость , позволяющая удалённо выполнять произвольный код. Уязвимость...

Хакеры пытались добраться до клиентов компании на облаке. Microsoft объявила об успешном отражении кибератаки, организованной правительственными хакерами из Китая, направленной против 25 организаций, включая правительственные агентства, в рамках кибершпионской кампании с целью получения...