23/09/19
Microsoft тестирует в своем браузере Edge новую функцию блокировки потенциально нежелательных программ. Потенциально нежелательные программы (в терминологии Microsoft они называются PUA) – это приложения, находящиеся посередине между легитимным и вредоносным …
12/09/19
Исследователи из компании Cofense обнаружили новую фишинговую кампанию, в рамках которой злоумышленники используют поля для ввода CAPTCHA. Таким образом они скрывают поддельные страницы авторизации в сервисе Microsoft от шлюзов безопасности …
11/09/19
Злоумышленники могут использовать подлинные файлы Microsoft Teams для выполнения вредоносной нагрузки с помощью поддельной установочной папки. Проблема затрагивает большинство настольных Windows-приложений, которые используют Squirrel и фреймворк для обновлений, применяющий пакеты …
10/09/19
Microsoft и Hewlett Foundation готовятся к созданию некоммерческой организации, которая будет раскрывать подробности об опасных кибератаках и оказывать помощь пострадавшим. По данным CyberScoop, организация Cyber Peace Institute начнет работу уже …
09/09/19
Разработчики проекта Metasploit представили модуль , предназначенный для эксплуатации уязвимости BlueKeep, затрагивающей операционную систему Microsoft Windows. Напомним, речь идет об уязвимости CVE-2019-0708, затрагивающей службы удаленного рабочего стола (Remote Desktop Services) …
29/08/19
Несмотря на доступность более новых версий операционных систем, 41% потребителей все еще используют устаревшие релизы Windows, такие как Windows XP и Windows 7. По данным исследователей из Лаборатории Касперского 40% …
28/08/19
Корпорация Microsoft предупредила владельцев систем на базе Windows 10 1703 Enterprise и Education о приближающемся прекращении срока поддержки. С 9 октября 2019 года компания не будет выпускать ежемесячные обновления и …
23/08/19
Linux Foundation, Microsoft, Google, Alibaba, Arm, Baidu, IBM, Intel, Red Hat, Swisscom и Tencent подписали соглашение о создании консорциума по защите конфиденциальности данных. Новая организация, получившая название Confidential Computing Consortium, …
23/08/19
Исследователи из Rapid7 обнаружили новую фишинговую кампанию. Злоумышленники собирают электронные адреса пользователей с помощью «легитимных» страниц авторизации Microsoft 365. Мошенники также используют облачные хранилища Microsoft Azure Blob Storage и Microsoft …
20/08/19
Исследователи безопасности из Microsoft обнаружили необычную фишинговую кампанию, в которой используются страницы с ошибками 404. Таким образом злоумышленники пытаются обманом заставить потенциальных жертв выдать свои учетные данные Microsoft. В рамках …
