Новости / Windows (16)

Новый скрытый троян атакует Windows

троян

Исследователи компании Securonix обнаружили RAT-троян на основе Python, который дает его операторам полный контроль над взломанными системами.

Читать пост

Группировка BlackByte испоьзуют мощные видеокарты для обхода защитного ПО

киберпреступления

Исследователи из ИБ-компании Sophos предупреждают , что операторы BlackByte используют BYOVD-атаку (Bring Your Own Vulnerable Driver, BYOVD) для обхода продуктов безопасности.

Читать пост

Эксперты Symantec выявили связь между группами Bluebottle и OPERA1ER

хакеры

Исследователи из Symantec обнаружили , что деятельность группировки Bluebottle совпадает с TTPs группы OPERA1ER. Об этом пишут в Securitylab.

Читать пост

Троян Pupy научился выдавать себя за службу регистрации ошибок Windows

Троян Pupy научился выдавать себя за службу регистрации ошибок Windows

Хакеры начали использовать службу регистрации ошибок Windows (WerFault.exe) для выгрузки вредоносного ПО в память взломанной системы с помощью техники боковой загрузки DLL. Тактика набирает популярность, так как WerFault позволяет скрытно заражать устройства, обходя системы безопасности, которые просто игнорируют легитимный EXE-файл.

Читать пост

Связанная с Evil Corp группировка нашла новый способ заражения жертв

TrueBot

Исследователи кибербезопасности Cisco Talos сообщают об увеличении числа заражений вредоносным ПО TrueBot, в основном в Мексике, Бразилии, Пакистане и США. Это передает Securitylab.

Читать пост

Злоумышленники обходят функцию защиты Windows и загружают QBot и Cobalt Strike

Windows

Исследователь кибербезопасности ProxyLife обнаружил , что в новых фишинговых атаках используется уязвимость нулевого дня Windows, доставляющая вредоносное ПО Qbot в обход системы защиты Mark of the Web.

Читать пост

Россияне стали чаще скачивать пиратские версии Windows и Microsoft Office

пиратский Windows

За день в России фиксируется до 185 тыс. фактов загрузки системного и офисного ПО от Microsoft через торренты. Это примерно на 25-30 тыс. больше, чем в прошлом году. Об этом сообщает «Коммерсант» со ссылкой на дистрибутора данных о загрузках контента Peer Trace.

Читать пост

Исследователи рассказали о новых уязвимостях журнала событий Windows

Microsoft

Исследователи кибербезопасности из компании Varonisраскрыли подробности об уязвимостях в Windows, одна из которых может привести к отказу в обслуживании (Denial of Service, DoS).

Читать пост

Неуловимый PowerShell-бэкдор маскируется под обновление Windows

бэкдор

Ранее нигде не упоминавшийсябэкдоробнаружили эксперты из компании SafeBreach, передает Securitylab. Вредонос крайне скрытный, так как маскируется под процесс обновления Windows.

Читать пост

Новый вымогатель Venus внедряется в системы жертвы с помощью службы удаленного рабочего стола

шифровка Venus

Операторы новой программы-вымогателя Venus взламывают общедоступные службы удаленного рабочего стола для шифрования устройств Windows.

Читать пост