Форум | Новинки | Объявления | iMag | Подписка | Публикации журнала | Материалы

Новости проекта

Отраслевые новости

Угрозы

Преступления

Наказания

Партнеры


Журнал "Information Security"

Каталог "IT-Security"

Рекламодателям

Сотрудничество


Материалы

Форум

ITSec Weekly

Календарь

Публикации

Подписка

Контакты

Ссылки

Партнеры

Мероприятия

 
    Windows

Windows

Смотрите также: Microsoft вредоносное ПО уязвимости трояны обновление

Эксперт нашел способ использовать безопасный режим в Windows для хищения учетных данных
16.09.2016
Сотрудник CyberArk Labs Дорон Наим (Doron Naim)  обнаружил способ хищения учетных данных путем эксплуатации безопасного режима (Safe Mode), реализованного в ОС Windows.  По словам исследователя, для успешной атаки злоумышленнику сначала потребуется получить доступ с привилегиями локального администратора к компьютеру или серверу под управлением Windows... »

Хакеры снова используют атаку десятилетней давности на Windows Media Player
08.09.2016
Как сообщили исследователи безопасности Амитай Дан (Amitay Dan) и Ави Туриэль (Avi Turiel), хакеры до сих пор успешно используют атаку десятилетней давности на Windows Media Player. С помощью уже подзабытой техники социальной инженерии злоумышленники заставляют своих жертв запускать вредоносные исполняемые файлы через реализованные в Media Player технические средства защиты авторских прав (Digital Rights Management, DRM)... »

Реализация подсистемы Linux в Windows 10 может сделать ОС более уязвимой
11.08.2016
В начале нынешнего месяца компания Microsoft выпустила обновление Windows 10 Anniversary Update, в котором реализовала опциональную функцию Windows Subsystem для Linux (WSL), позволяющую запускать исполняемые файлы Linux. Данный факт вызвал обеспокоенность у ряда экспертов, утверждающих, что реализация поддержки Linux потенциально может увеличить поверхность атак... »

Ошибка в дизайне Windows позволяет обойти UEFI SecureBoot
11.08.2016
Компания Microsoft по ошибке рассекретила закрытые ключи для механизма безопасной загрузки SecureBoot, тем самым открыв злоумышленникам доступ к устройствам на базе ОС Windows, включая смартфоны и планшеты. Secure Boot (защищенная загрузка или безопасная загрузка) – одна из функций UEFI, позволяющая бороться с руткитами и буткитами еще на предварительном этапе  загрузки ОС... »

Старую Windows-уязвимость Evil Maid превратили в Malicious Butler
10.08.2016
В 2015 году на конференции Black Hat выступил сотрудник компании Synopsys Иан Хакен (Ian Haken). Он рассказал об атаке названной Evil Maid ("злая горничная"), при помощи которой можно обойти локальную аутентификацию Windows и даже шифрование BitLocker. Для описанного Хакеном метода нужно было иметь физический доступ к компьютеру жертвы... »

Старый баг NTLM-аутентификации Windows позволяет деанонимизировать пользователя
02.08.2016
Исследователи годами рассказывают на конференциях о том, что технологии единого входа (Single Sign-on) небезопасны. Такую систему единой аутентификации для всего и сразу уже давно применяет Microsoft, а специалисты по информационной безопасности еще в 1997 году говорили о том, что это не слишком хорошая идея... »

Клавиатура SwiftKey показывала пользователям подсказки с чужими личными данными
01.08.2016
Компания Microsoft и разработчики SwiftKey отключили ряд функций одноименной виртуальной клавиатуры, после того как пользователи Reddit начали жаловаться, что приложение отображает очень странные подсказки во время набора текста. Оказалось, приложение выводило в качестве подсказок для быстрого набора чужие номера телефонов и email-адреса... »

Новый метод обхода UAC в Windows 10 позволяет подключить вредоносную DLL-библиотеку
26.07.2016
Исследователи Мэтт Гребер (Matt Graeber) и Мэтт Нелсон (Matt Nelson) обнаружили новый способ обхода функции Контроля учетных записей в Windows, предназначенной для предотвращения несанкционированных изменений в компьютере.  Новая атака работает на устройствах под управлением Windows 10, и в отличие от остальных подобных методов, не детектируется решениями по безопасности, поскольку не предполагает использование копии файла с привилегиями или внедрение кода... »

Франция потребовала ограничить сбор личных данных в Windows 10
22.07.2016
Национальная комиссия по информационным технологиям и свободе (CNIL) Франции предписала американской корпорации Microsoft привести операционную систему Windows 10 в соответствие с законом и ограничить сбор личной информации пользователей. Об этом сообщает "Газета... »

Критическая уязвимость позволяет перехватывать весь сетевой трафик пользователей Windows
08.07.2016
Исследователи из ИБ-подразделения компании Tencent под названием Xuanwu Lab обнаружили серьезную ошибку в реализации протокола NetBIOS, использующейся в Windows. Критическая уязвимость получила название BadTunnel — она позволяет злоумышленникам полностью контролировать сетевой трафик жертвы... »

На GitHub опубликован исходный код Radium-Keylogger
07.07.2016
Приложение написано на языке Python и рассчитано для применения исключительно на Windows-системах.  На GitHub несколько дней назад был опубликован исходный код инструмента для перехвата нажатий клавиш Radium-Keylogger. Приложение написано на языке Python и рассчитано для применения исключительно на Windows-системах... »

Google нашёл 16 уязвимостей в ядре Windows при помощи фаззинга
01.07.2016
Специалисты Google протестировали компонент ядра Windows и обнаружили в нём шестнадцать опасных уязвимостей. Впоследствии оказалось, что таким образом они, сами того не зная, перебежали дорогу Hacking Team... »

Злоумышленники продают доступ к элементам SCADA-систем
20.06.2016
 Вредоносное ПО и сервисы, предоставляющие платный доступ к элементам SCADA-систем, становятся серьезной угрозой для операторов автоматизированных промышленных систем управления, предупреждает аналитическая компания Booz Allen Hamilton.  По данным Министерства внутренней безопасности США, в 2015 году было зафиксировано в общей сложности 295 атак на промышленные системы... »

Свыше 100 компаний стали жертвами атак с использованием уязвимости нулевого дня в Windows
13.05.2016
 По данным экспертов FireEye, злоумышленники атаковали свыше ста североамериканских компаний, эксплуатируя уязвимость нулевого дня в Windows (CVE-2016-0167), которая частично была исправлена в прошлом месяце (дополнительный патч был также выпущен 10 мая).  Имевшая место в марте 2016 года вредоносная кампания затронула торговые предприятия, а также представителей ресторанного и гостиничного бизнеса... »

"Билайн" создал технологическую платформу для запуска услуги "Мини-кабинет"
18.04.2016
ПАО "ВымпелКом" (ТМ "Билайн") запустило услугу "Мини-кабинет" на мобильной сети c использованием технологий компаний Huawei и "Инфосистемы Джет": программно-аппаратный комплекс построен на платформе Service Awareness (Huawei) и решении Jet Toolbar (разработке компании "Инфосистемы Джет"). Абоненты оператора получили возможность оперативного доступа к балансу и управлению услугами связи: необходимая информация выводится платформой Jet Toolbar на их мобильные устройства поверх просматриваемых в браузере web-страниц... »

Опасность уязвимости Badlock оказалась слишком преувеличенной
14.04.2016
 В конце прошлого месяца ИБ-эксперты из команды разработчиков Samba сообщили об опасной уязвимости Badlock, затрагивающей практически все версии Windows и Samba. Опасаясь, что злоумышленники создадут эксплоит до выхода обновлений, исследователи отказались предоставить о ней какие-либо сведения и пообещали раскрыть подробности 12 апреля... »

Минобороны России закупает антивирусы для Windows, Linux и Mac
04.02.2016
 Министерство обороны намерено до 31 марта 2015 г. обзавестись 12-месячными лицензиями на различное антивирусное ПО. Информация о проведении двух соответствующих аукционов со стартовыми ценами лотов в p25,2 млн и p66 млн размещена на сайте госзакупок... »

Казначейство потратит на ПО Microsoft и Oracle более 1,5 млрд
01.02.2016
 С начала 2016 г. Федеральное казначейство подвело итоги семи тендерных процедур, касающихся необходимого ей для работы программного обеспечения. Ведомство закупило лицензии, а также определило подрядчиков на техподдержку, эксплуатацию и развитие различных видов ПО... »

Количество уязвимостей в Windows выросло в четыре раза
28.01.2016
 Антивирусная компания Eset вычислила, что в различных компонентах пользовательского режима операционной системы Windows число уязвимостей, используемых при кибертаках, за год выросло в четыре раза. Такой вывод эксперты сделали на основе информации, собранной в 2014-2015 годах... »

Microsoft огласила список новых ПК, на которых будет работать старая Windows
27.01.2016
 Microsoft опубликовала список персональных компьютеров с процессорами Intel шестого поколения (кодовое имя Skylake), на которых продолжит поддерживать Windows 7 и 8.1. Поддержка эта будет продолжаться в течение 18 месяцев, до 17 июля 2017 г... »

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 [21-40]

Смотрите также: Microsoft вредоносное ПО уязвимости трояны обновление




Реклама на сайте

ПОИСК

СВЕЖИЙ НОМЕР
ПОДПИСКА НА НОВОСТИ

 

 

 

 

Рейтинг@Mail.ru

Яндекс цитирования

Форум | Новинки | Объявления | iMag | Подписка | Публикации журнала | Материалы

Бесплатная подписка | Форум | Контакты | Ссылки | О чем этот сайт

Copyright © 2003-2013, ООО "Гротек"
Использование материалов сайта возможно при указании активной гиперссылки на главную страницу этого сайта. Ссылка должна выглядеть так: Itsec.Ru.