Новости / Windows (11)

Механизм поиска Windows стал входной точкой для вредоносных HTML-вложений

Механизм поиска Windows стал входной точкой для вредоносных HTML-вложений

Исследователи из компании Trustwave обнаружили новую фишинговую кампанию, в которой злоумышленники используют HTML-вложения для злоупотребления протоколом поиска Windows (search-ms URI) и распространения вредоносного ПО.

Читать пост

На подпольных хакерских форумах появился новый эксплойт для локального повышения привилегий (LPE) в операционных системах Windows

Windows взлом

По утверждениям продавца под псевдонимом «vulns-rock», эксплойт затрагивает сразу несколько версий Windows, включая самые последние. Среди них: Windows Server 2022, Windows Server 23H2, Windows Server 2019, Windows 10 22H2, Windows 10 21H2, Windows 10 1809, Windows 11 23H2, Windows 11 22H2, Windows 11 21H2.

Читать пост

Хакеры используют "Сапёра" из Windows XP для сокрытия вредоносных скриптов

Сапёр

Киберпреступники применяют код Python-клона легендарной игры «Сапёр» от Microsoft для сокрытия вредоносных скриптов в атаках на финансовые и страховые организации Украины. Об этом сообщили исследовательские агентства CERT-UA и CSIRT-NBU, которые приписывают эти атаки группировке под названием «UAC-0188», пишет Securitylab.

Читать пост

GhostHook: новая бесфайловая угроза для поисковиков

угрозы

На одном из киберпреступных форумов стремительно распространяется новая вредоносная программа — GhostHook v1.0. Это инновационное беcфайловое вредоносное ПО для браузеров, разработанное группой хакеров Native-One, отличается уникальными методами распространения и универсальностью, представляя значительную угрозу для различных платформ и браузеров, …

Читать пост

APT29 атакует пользователей Windows через лазейку в Windows Print Spooler

киберугрозы

На протяжении последних лет специалисты в сфере безопасности наблюдают усиление кибератак на организации в Восточной и Западной Европе, а также Северной Америке. Виной тому хакеры из группировки APT29, активно эксплуатирующие уязвимости в системах безопасности, согласно Securitylab.

Читать пост

Raspberry Robin приобрёл новые инструменты для противостояния антивирусам

угрозы

Исследователи обнаружили новую масштабную атаку с использованием вредоносной программы Raspberry Robin. С марта 2024 года злоумышленники активно распространяют ее при помощи модифицированных файлов Windows Script Files (WSF).

Читать пост

В PT Application Inspector 4.7 теперь доступны все языки под Windows и Linux

Positive Technologies

Positive Technologies выпустила систему анализа защищенности кода приложений PT Application Inspector версии 4.7. Главное в релизе — новые модули для языков C#, C, C++ и Objective-C с поддержкой работы в Linux. Теперь все доступные в продукте языки работают и в Windows, и в Linux. Это нововведение позволит отечественным компаниям полностью отказать …

Читать пост

Уязвимость в языке программирования Rust позволяет хакерам удаленно внедрить код в систему Windows

уязвимости Windows

В стандартной библиотеке языка программирования Rust обнаружена уязвимость, позволяющая выполнять вредоносный код в Windows. CVE-2024-24576 (оценка CVSS: 10) связана с ошибкой механизма передачи команд и аргументов ОС, что позволяет аутентифицированному злоумышленнику удаленно выполнять вредоносный код без взаимодействия с пользователем. Атака обла …

Читать пост

Системы Windows подверглись 10 миллионам заражений в 2023 году

Windows

Количество случаев заражения вредоносными программами для хищения персональных данных и учетных записей с 2020 года увеличилось на 643%. В 2023 году было зафиксировано около 10 миллионов таких инцидентов по всему миру, пишут «Ведомости» со ссылкой на данные Kaspersky Digital Footprint Intelligence.

Читать пост

Специалисты обнаружили изощрённый метод повышения привилегий в доменных средах Windows

киберугрозы

Эта уникальная техника взлома, получившая название DHCP Coerce, позволяет хакерам использовать законные права, чтобы получить полный контроль над корпоративными сетями. Протокол DHCP автоматически назначает IP-адреса, чтобы упростить управление сетевыми подключениями. Однако функция одновременно открывает возможности для злонамеренных действий. Ата …

Читать пост