Новости / Windows (10)

Решение Kaspersky Premium для Windows получило наивысшую оценку по итогам антифишингового теста AV-Comparatives

Лаборатория Касперского

Kaspersky Premium для Windows получил сертификат качества (Approved) по итогам антифишингового теста независимой лаборатории AV-Comparatives. Защитное решение обнаружило 93% фишинговых ссылок и не произвело ни одного ложного срабатывания — это лучший результат среди всех 15 участников исследования.

Читать пост

Специалисты по кибербезопасности обнаружили недостатки в работе Smart App Control (SAC) и SmartScreen

Windows 11

Выявленные уязвимости позволяют злоумышленникам проникать в целевые системы без срабатывания предупреждений и с минимальным взаимодействием с пользователем, пишет Securitylab. SAC, представленный в Windows 11, — это облачная система безопасности, призванная блокировать запуск вредоносных и ненадежных приложений. В случаях, когда SAC не может сделат …

Читать пост

Злоумышленники используют функцию BITS для встраивания бэкдор в Windows

Двери

Специалисты кибербезопасности из компании Elastic обнаружили новую вредоносную программу для Windows, использующую встроенную функцию Background Intelligent Transfer Service (BITS) в качестве механизма командного управления, пишет Securitylab.

Читать пост

От макросов к MSC: хакеры Kimsuky осваивают новую технику шпионажа

корейский хакер

Специалисты DBAPPSecurity обнаружили, что северокорейская группировка Kimsuky использует в своих атаках MSC-файлы, чтобы избежать обнаружения и выполнить вредоносный код в целевой системе. MSC-файлы (Microsoft Saved Console) используются в консоли MMC для управления различными аспектами операционной системы или создания пользовательских представлен …

Читать пост

Хакеры использовали критическую 0day-брешь в Windows на протяжении целого года

Windows

Злоумышленники более года эксплуатировали уязвимость в Windows, позволяющую выполнять вредоносный код, прежде чем Microsoft устранила данную проблему. Уязвимость, известная под идентификатором CVE-2024-38112, присутствовала как в Windows 10, так и в Windows 11, и вынуждала устройства жертв открывать устаревший браузер Internet Explorer, выведенный …

Читать пост

Mekotio: обновлённый банковский троян нацелился на Латинскую Америку

Латинская Америка

Финансовые учреждения Латинской Америки сталкиваются с новой угрозой в виде банковского трояна Mekotio, также известного как Melcoz. По данным из недавнего отчёта компании Trend Micro, в последнее время наблюдается рост кибератак, связанных с распространением этого вредоносного ПО для Windows.

Читать пост

Хакеры нашли способ обойти защиту SmartScreen

SmartScreen

Специалисты Cyble сообщают, что хакеры нашли способ обойти защиту Microsoft SmartScreen, чтобы распространять вредоносное ПО на устройства пользователей. Уязвимость в SmartScreen позволяет проникнуть в систему через Защитник Windows и заразить устройства. Об этом пишет Securitylab.

Читать пост

Новая злонамеренная стратегия использует Google Docs и Dropbox для заражения Windows

Excel

Исследователями из компании Broadcom обнаружен новый многоступенчатый троян под названием Orcinius, использующий популярные облачные сервисы Dropbox и Google Docs для своих атак. Вредоносная программа начинает свою деятельность с безобидного на первый взгляд Excel-файла, содержащего VBA-макрос, модифицированный с помощью техники «VBA Stomping». Пос …

Читать пост

Поддельные сайти техподдержки нацелены на пользователей Windows

техподдержка

В сети появились подложные сайты техподдержки, которые предлагают решения для устранения распространенных ошибок Windows, таких как ошибка 0x80070643. Поддельные ресурсы заражают устройства инфостилерами, пишет Securitylab.

Читать пост

GrimResource: файл MSC стал троянским конем в Windows

трояны

Elastic Security Labs выявила новый метод взлома Windows под названием GrimResource, который включает использование специально созданных файлов MSC (Microsoft Saved Console) в сочетании с неисправленной XSS-уязвимостью в Windows для выполнения кода через Microsoft Management Console (MMC). Elastic поделилась видео-демонстрацией атаки GrimResource.

Читать пост