Форум | Новинки | Объявления | iMag | Подписка | Публикации журнала | Материалы

Новости проекта

Отраслевые новости

Угрозы

Преступления

Наказания

Партнеры


Журнал "Information Security"

Каталог "IT-Security"

Рекламодателям

Сотрудничество


Материалы

Форум

ITSec Weekly

Календарь

Публикации

Подписка

Контакты

Ссылки

Партнеры

Мероприятия

 
    Windows

Windows

Смотрите также: Microsoft вредоносное ПО уязвимости трояны обновление

Опубликован PoC-код, вызывающий сбой в большинстве ПК на базе Windows
28.04.2018
Специализирующийся на аппаратном обеспечении исследователь компании Bitdefender Мариус Тивадар (Marius Tivadar) опубликовал на GitHub PoC-код, способный в считанные секунды вывести из строя большинство Windows-ПК, даже если они заблокированы.Написанный Тивадаром PoC-код содержит видоизмененный образ файловой системы NTFS, который можно загрузить на USB-флэш-накопитель... »

Похитить учетные данные Windows можно с помощью PDF-документа
28.04.2018
Злоумышленники могут использовать PDF-файлы для похищения учетных данных Windows (хэшей NTLM) без участия пользователя путем одно лишь открытия файла.В опубликованном на этой неделе исследовании специалист компании Check Point Ассаф Бахарав (Assaf Baharav) продемонстрировал, как атакующий может воспользоваться "родной" функцией стандарта PDF для похищения хэшей NTLM, используемых Windows для хранения учетных данных пользователей... »

Опубликован эксплоит для уязвимости Total Meltdown
26.04.2018
Системным администраторам, не установившим последние патчи для Windows 7 или Server 2008 R2, исправляющие уязвимость Meltdown, настоятельно рекомендуется сделать это в ближайшее время, поскольку эксплоит уже доступен в интернете.Компания Microsoft выпустила патч для Meltdown в январе нынешнего года, однако он не только оказался бесполезным, но и еще больше усугубил ситуацию... »

Роскачество представило рейтинг антивирусов для Windows
23.04.2018
Роскачество совместно с Международной ассамблеей организаций потребительских испытаний (ICRT – International Consumer Research and Testing), провело исследование антивирусов для операционной системы Windows. Каждый антивирус оценивался по 200 показателям, которые были разделены на три группы, сообщили в пресс-службе организации... »

Хакеры устанавливают на Windows-серверы криптомайнеры через уязвимость в IIS 6.0
16.04.2018
Киберпреступники эксплуатируют уязвимость в Internet Information Services (IIS) 6.0 для взлома серверов под управлением Windows и установки ПО для майнинга криптовалюты Electroneum. Атаки не являются широко распространенными, поскольку нацелены на устаревшие версии IIS, однако их масштабы довольно впечатляющие... »

Microsoft отказалась от проверки ключей реестра для антивирусов во всех версиях Windows
13.04.2018
Microsoft решила отказаться от обязательного требования к антивирусам предоставлять ключи реестра, которое было введено после обнаружения уязвимостей Meltdown и Spectre.  Добиться совместимости антивируса можно за счет обновления и добавления специального ключа в системный реестр... »

Легитимный Windows-инструмент CertUtil используется для установки малвари
06.04.2018
ИБ-специалисты сразу нескольких фирм обнаружили интересную тенденцию в киберкриминальной среде. Встроенное в Windows решение для работы с сертификатами, CertUtil, используется для установки малвари.В нормальных обстоятельствах Certutil... »

Браузер Google Chrome сканирует файлы пользователей на компьютерах Windows
04.04.2018
Ряд экспертов по кибербезопасности выразили обеспокоенность по поводу инструмента Chrome, который сканирует практически все файлы на компьютерах под управлением ОС Windows. Речь идет об инструменте Chrome Cleanup Tool, который был реализован в браузере в 2017 году... »

Пользователи Windows, которые не установят патч для уязвимости в CredSSP, останутся без RDP
26.03.2018
В середине марта 2018 года стало известно об опасной уязвимости в составе протокола CredSSP (CVE-2018-0886), представляющей опасность для всех версий Windows.Хотя патчи мартовского "вторника обновлений" устранили проблему, обнаружившие баг специалисты Preempt Security объясняли, что уязвимость не зря была признана критической и представляющей большую опасность... »

Microsoft принудительно обновила некоторых пользователей Windows 10 до версии 1709
14.03.2018
Компания Microsoft призналась в ошибочном обновлении некоторых пользователей ОС Windows 10 до версии 1709 (Fall Creators Update), несмотря на то, что пользователи намеренно приостановили обновление в настройках операционной системы, пишет BleepingComputer.  Принудительное обновление коснулось не всех, а только пользователей версии Windows 10 1703 (Creators Update)... »

Майнеры атакуют Windows Server, Apache Solr и Redis
12.03.2018
Исследователи безопасности сообщили о новых кампаниях, в ходе которых злоумышленники атакуют уязвимые серверы с Windows Server, Apache Solr и Redis и устанавливают на них ПО для добычи криптовалюты.На прошлой неделе независимо друг от друга активизировались две отдельные кампании... »

Стало известно, каких ограничений следует ждать от Windows 10 на ARM
21.02.2018
В декабре прошлого года Microsoft выпустила ПК под управлением Windows 10 на базе архитектуры ARM. Тем не менее, устройств от HP, Asus и Lenovo пока нет в продаже, и пользователи гадают, каких ограничений в работе Windows 10 стоит от них ожидать.На прошлой неделе Microsoft выложила на своем сайте полный список ограничений, сообщает издание The Verge... »

Скоро в Windows 7 SP1 и Windows 8.1 заработает Windows Defender Advanced Threat Protection
13.02.2018
Windows Defender Advanced Threat Protection (ATP) представляет собой службу безопасности, с помощью которой можно обнаруживать в сетях угрозы безопасности, исследовать их и принимать ответные меры. Служба работает на основе ряда технологий, встроенных в Windows 10, и облачных решений Microsoft... »

ИБ-специалист адаптировал эксплоиты АНБ для всех версий Windows
08.02.2018
Весной 2017 года хакерская группа The Shadow Brokers опубликовала в открытом доступе "арсенал кибероружия", похищенный у американских спецслужб. Тогда хакеры обнародовали различные эксплоиты и инструменты, украденные у Equation Group – группировки, за которой стоят "правительственные хакеры" из АНБ... »

В Windows обнаружена ошибка, вызывающая взаимную блокировку
01.02.2018
Пользователь GitHub под псевдонимом leo-yuriev сообщил об уязвимости в версиях Windows с 8-й по 10-ю, вызывающей взаимную блокировку (deadlock) в файловых операциях. Процедуры из трех операций LockFile + WriteFile + UnlockFile; Два потока, конкурентно выполняющие процедуру; В результате возникает взаимная блокировка между потоками, но процесс можно убить без видимых последствия для ядра... »

Адаптированный SMB-эксплоит снова угрожает ОС Windows
31.01.2018
Пользователь портала GitHub под псевдонимом zerosum0x0 опубликовал новую версию опасного SMB-эксплоита, действие которого было нейтрализовано в обновлении MS17-010 для Microsoft Windows. Эксплоит адаптирован для версий ОС Windows 2000 - Windows Server 2016... »

Microsoft позволит пользователям Windows 10 просматривать свою телеметрию
25.01.2018
Наряду с релизом крупного обновления ОС Windows 10, запланированного к выходу в апреле-мае 2018 года, компания Microsoft выпустит приложение Windows Diagnostic Data Viewer, которое позволит пользователям просматривать, какие именно данные телеметрии отправляются с их устройств на серверы производителя. Приложение уже доступно участникам программы Windows Insider... »

Process Doppelganging работает для всех версий Windows и позволяет обмануть большинство защитных решений
08.12.2017
Специалисты компании enSilo выступили с докладом на конференции Black Hat Europe 2017 и рассказали о новой технике атак, получившей название Process Doppelganging. Такие атаки работают против всех версий Windows и позволяют обмануть большинство современных антивирусов, выполнив вредоносный код прямо у них "под носом"... »

Мошенники выманивают у пользователей Windows деньги за несуществующее ПО
01.12.2017
Исследователь безопасности из компании Malwarebytes Питер Арнтц (Pieter Arntz) обнаружил новую мошенническую схему, в рамках которой мошенники используют сообщение об ошибке и поддельное приложение Troubleshooter for Windows, чтобы обманом заставить пользователя купить несуществующее ПО Windows Defender Essentials за $25. В качестве метода оплаты пользователям предлагается использовать PayPal, сообщает издание Bleeping Computer... »

Технология ASLR некорректно работает в операционных системах Microsoft, начиная с Windows 8
23.11.2017
Специалист координационного центра CERT (CERT/CC) Уилл Дорманн (Will Dormann) обнаружил, что в ряде случаев защитный механизм Address Space Layout Randomisation (ASLR) работает некорректно, причем проблема появилась еще во времена Windows 8 и сохраняется по сей день, после релиза Windows 10.Напомню, что ASLR (Address Space Layout Randomization или рандомизация размещения адресного пространства) – это защитный механизм, поддерживаемый  практически всеми современными операционными системами, включая Windows, Linux, macOS, iOS и Android... »

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 [21-40]

Смотрите также: Microsoft вредоносное ПО уязвимости трояны обновление




Реклама на сайте

ПОИСК

СВЕЖИЙ НОМЕР
ПОДПИСКА НА НОВОСТИ

 

 

 

 

Рейтинг@Mail.ru

Яндекс цитирования

Форум | Новинки | Объявления | iMag | Подписка | Публикации журнала | Материалы

Бесплатная подписка | Форум | Контакты | Ссылки | О чем этот сайт

Copyright © 2003-2013, ООО "Гротек"
Использование материалов сайта возможно при указании активной гиперссылки на главную страницу этого сайта. Ссылка должна выглядеть так: Itsec.Ru.