Новости / Windows (12)

Microsoft отказывается от коротких RSA-ключей

RSA

Компания Microsoft усиливает безопасность Windows, официально объявив о завершении поддержки ключей RSA длиной менее 2048 бит в предстоящих обновлениях операционной системы. Это решение направлено на увеличение безопасности аутентификации серверов TLS, блокируя устаревшие или потенциально вредоносные веб-сайты и приложения.

Читать пост

Кампания DarkGate использовала неисправленную уязвимость в Windows SmartScreen

уязвимость в Windows

В середине января исследователями безопасности была замечена новая масштабная кампания по распространению вредоносного программного обеспечения DarkGate, эксплуатирующая недавно исправленную уязвимость в системе безопасности Microsoft Windows, причём ещё до её исправления, то есть в формате Zero-day.

Читать пост

Silver SAML: новая техника взлома облака, которую Microsoft не в сотстоянии остановить

техника

Компания Semperis раскрыла новую технику атаки под названием Silver SAML, которая может обходить защиту в системах идентификации. Техника Silver SAML позволяет использовать SAML для запуска атак со стороны поставщика идентификационных данных (например, Entra ID) против приложений, использующих Entra ID для аутентификации (например, Salesforce).

Читать пост

Lazarus используют драйверы Windows для создания труднообнаруживаемого руткита

Lazarus

Северокорейские хакеры Lazarus использовали уязвимость в драйвере Windows AppLocker для получения доступа на уровне ядра и отключения средств безопасности, избежав обнаружения. Аналитики Avast выявили и сообщили о деятельности хакеров компании Microsoft, что привело к устранению уязвимости ядра Windows, получившей обозначение CVE-2024-21338 (оценка …

Читать пост

Мексиканский троян Mispadu: хакеры нашли способ обойти защиту SmartScreen в Windows

трояны

Специалисты Palo Alto Networks Unit 42 выявили атаки на пользователей Мексиси, осуществляемые с использованием трояна Mispadu, нацеленного на кражу банковских данных. Вирус, впервые обнаруженный в 2019 году, распространяется через фишинговые сообщения и использует уязвимость в Windows SmartScreen, которая была устранена в ноябре 2023 года.

Читать пост

Вредоносный загрузчик ZLoader возвращается из небытия

вредонос

Эксперты по кибербезопасности обнаружили новую кампанию по распространению вредоносной программы ZLoader. Примечательно, пишет Securitylab, что произошло это почти через два года после того, как в апреле 2022 года была демонтирована инфраструктура этого ботнета.

Читать пост

Продукты Dr.Web получили награду SKD AWARDS

Доктор  Веб

Продукты Dr.Web были отмечены премией SKD AWARDS, которая с 2013 года вручается наиболее выдающимся продуктам среди прошедших тестирование и получивших сертификат сетевой безопасности SKD Labs. Dr.Web Security Space для Windows признан лучшим продуктом в категории «Антивирусы для ПК», а Dr.Web Mobile Engine SDK победил в категории «Антивирусные дви …

Читать пост

Zero-day «MyFlaw» в Opera позволяет хакерам запускать вредоносные файлы на Windows и macOS

Opera

Исследователи безопасности из Guardio Labs обнаружили серьёзный недочёт в веб-браузере Opera для операционных системWindows и macOS. С его помощью злоумышленники могут запускать в базовой операционной системе компьютера абсолютно любые файлы, включая вредоносные.

Читать пост

Ключевые носители ESMART ® Token совместимы с новой версией ViPNet CSP 4 для Windows

Инфотекс

Команда ESMART ® и специалисты компании «ИнфоТеКС» проверили совместную работу ViPNet CSP 4.4.10 для ОС семейства Windows с сертифицированными ключевыми носителями ESMART ® Token 192К и ESMART ® Token ГОСТ. Доказана корректность выполнения операций создания контейнера ключей электронной подписи (ЭП), импорт сертификата в контейнер ключей ЭП, подпис …

Читать пост

Уязвимости в драйвере CLFS Windows подвергали пользователей киберугрозам на протяжении полутора лет

ЛК

Недавнее исследование «Лаборатории Касперского» показало , что с июня 2022 года злоумышленники активно эксплуатировали серию уязвимостей в драйвере CLFS Windows в рамках изощрённых хакерских атак. В общей сложности были выявлены уязвимости в пяти различных драйверах CLFS, включая CVE-2022-24521, CVE-2022-37969, CVE-2023-23376 и CVE-2023-28252.

Читать пост