Новости | ITSec.Ru

Для неисправленной уязвимости 0-day в Windows выпущен неофициальный патч

10/12/21

На платформе 0Patch доступно бесплатное неофициальное исправление для уязвимости нулевого дня в установщике Windows, известной как InstallerFileTakeOve и уже эксплуатирующейся в хакерских атаках. Уязвимость затрагивает все версии Windows, в том …

Темы:КиберзащитаWindowsОтрасль0Day-уязвимости

Хакеры начали активно использовать новую уязвимость в установщике Windows

25/11/21

Разработчики вредоносных программ уже начали тестирование нового эксплоита для уязвимости повышения локальных привилегий ( CVE-2021-41379 ) в установщике Microsoft Windows. Специалисты из Cisco Talos выявили образцы вредоносного ПО, операторы которых …

Темы:WindowsУгрозыCisco Talos

ИБ-эксперт опубликовал PoC-код для уязвимости в Windows

24/11/21

Исследователь в области кибербезопасности опубликовал в Сети эксплоит для уязвимости повышения локальных привилегий ( CVE-2021-41379 ) в установщике Windows, эксплуатация которой дает права администратора на системах под управлением Windows 10, …

Темы:MicrosoftWindowsУгрозыPoC-эксплоиты

Эксперты показали методы обхода EDR-решений через ETW

19/11/21

Исследователи представили два новых метода атак, которые позволяют "ослепить" решения безопасности. Атаки базируются на отключении механизма регистрации Event Tracing for Windows (ETW). ETW, присутствующий в Windows еще со времен Windows …

Темы:WindowsУгрозы

Троян Snake стоимостью $25 обходит антивирусы и атакует Windows

02/11/21

Киберпреступники используют троян Snake для кражи паролей, что делает его одним из самых популярных семейств вредоносных программ, используемых в атаках на компьютеры под управлением Windows. Snake активный как минимум с …

Темы:WindowsУгрозытрояныCybereason

Разработчики вредоносов обманывают Windows измененными сертификатами

24/09/21

Разработчики вредоносных программ создают сигнатуры искаженного кода, которые считаются действительными в Windows и избегают обнаружения со стороны защитного программного обеспечения. По словам специалистов из компании Google, данная тактика активно используется …

Темы:GoogleWindowsУгрозыЦифровизация

Хакеры впервые атаковали Windows-системы через слой совместимости WSL

20/09/21

Исследователи в области кибербезопасности из Black Lotus Labs зафиксировали новый вектор компрометации компьютеров под управлением Windows, который включает вредоносные двоичные файлы Linux, созданные для Windows Subsystem for Linux (WSL). Эксперты …

Темы:WindowsLinuxПреступленияBlack Lotus Labs

Linux-вариант Cobalt Strike Beacon атакует компании и правительственные организации организации

15/09/21

Исследователи израильской ИБ-компании Intezer рассказали о недавно обнаруженных новых версиях Cobalt Strike Beacon для Linux и Windows, использующихся хакерами в атаках на правительственные организации, банки, телекоммуникационные и IT-компании. Пока не …

Темы:WindowsLinuxУгрозыIntezer Labs

На хакерских форумах доступны эксплоиты для уязвимости в Windows MSHTML

14/09/21

Участники хакерских форумов активно делятся эксплоитами и инструкциями по эксплуатации уязвимости удаленного выполнения команд в платформе Windows MSHTML, о которой Microsoft предупредила на прошлой неделе. Уязвимость ( CVE-2021-40444 ) позволяет …

Темы:MicrosoftWindowsУгрозыBleeping ComputerФорум

Вредоносное ПО ShadowPad стало любимым инструментом китайских шпионов

24/08/21

Windows-бэкдор под названием ShadowPad, позволяющий злоумышленникам загружать дополнительные вредоносные модули или красть данные, с 2017 года активно используется пятью различными китайскими кибершпионскими группировками. По словам исследователей в области кибербезопасности из …

Темы:WindowsКитайПреступлениябэкдорыКиберугрозы