Контакты
Подписка 2021
МЕНЮ
Контакты
Подписка

Новости / Windows

06/11/20

Исследователь безопасности Давид Голунски (Dawid Golunski) обнаружил критическую уязвимость (CVE-2020-27955) в Git Large File Storage (Git LFS) — расширении Git с открытым исходным кодом для управления версиями больших файлов. Ее …

Читать далее
Темы:WindowsУгрозыGitHub

30/10/20

Компания Microsoft исправила уязвимость SMBGhost ( CVE-2020-0796 ) в Windows SMBv3 еще в марте нынешнего года, однако более 100 тыс. систем по-прежнему уязвимы. SMBGhost затрагивает Windows 10 и Windows Server …

Читать далее
Темы:ИсследованиеWindowsУгрозыSMB Ghost

23/10/20

Исследователь безопасности, использующий псевдоним 3xp0rt, обнаружил новый троян для удаленного доступа (RAT), рекламируемый на русскоязычных подпольных хакерских форумах. Вредоносное ПО под названием T-RAT продается за $45, а его основным преимуществом …

Читать далее
Темы:TelegramWindowsУгрозыRAT

14/10/20

Клиент Центра обновления Windows может быть проэксплуатирован злоумышленниками для выполнения вредоносного кода на системе в рамках метода Living off the Land (LotL). Клиент Windows Server Update Services (WSUS)/Windows Update Client …

Читать далее
Темы:MicrosoftWindowsУгрозы

08/10/20

Неизвестная хакерская группировка внедряет вредоносный код в легитимную Службу регистрации ошибок Windows (Windows Error Reporting, WER) для обхода обнаружения в рамках бесфайловых кибератак. Использование WER в вредоносных операциях не является …

Читать далее
Темы:WindowsПреступленияAPT-группыбесфайловые атаки

24/09/20

Компания Microsoft рекомендовала пользователям в срочном порядке установить исправление для уязвимости Zerologon, поскольку киберпреступники уже вовсю эксплуатируют ее в атаках. Zerologon ( CVE-2020-1472 ) представляет собой уязвимость повышения привилегий в …

Читать далее
Темы:WindowsУгрозыZerologon

24/09/20

Уязвимость в программной платформе для цифрового рабочего пространства Citrix Workspace, исправленная в июле нынешнего года, имеет вторичный вектор атаки, который позволяет злоумышленникам повышать привилегии на системе и удаленно выполнять произвольные …

Читать далее
Темы:CitrixWindowsУгрозыPen Test Partners

21/09/20

Агентство по кибербезопасности и безопасности инфраструктуры Министерства внутренней безопасности (DHS CISA) США потребовало от правительственных органов исправить уязвимость Zerologon ( CVE-2020-1472 ) к 21 сентября, сославшись на «неприемлемый риск» для …

Читать далее
Темы:СШАWindowsОтрасль

17/08/20

Компания ESET выявила новые вредоносные действия трояна Mekotio. Ранее сообщалось, что эта малварь способна похищать у пользователей криптовалюту. На данный момент известно, что Mekotio присущи типичные для бэкдоров функции: создание …

Читать далее
Темы:WindowsУгрозытрояныESET

31/07/20

Вредоносное ПО Anchor, являющееся модулем вредоносной платформы TrickBot, было портировано на Linux. Платформа TrickBot представляет собой многофункциональную платформу со множеством вредоносных модулей, предназначенных для кибератак на Windows-ПК. Эти модули используются …

Читать далее
Темы:WindowsУгрозыTrickbot

Хотите сотрудничать?

Выберите вариант!

Печатное издание
Интернет-портал
Стать автором

Еще темы...