Новости | ITSec.Ru

ITSEC 2025: Информационная и кибербезопасность России. Форум для ИБ-специалистов, ИТ-директоров, разработчиков и поставщиков решений

Регистрируйтесь и участвуйте 14-15 октября!

ИБ-эксперт опубликовал PoC-код для уязвимости в Windows

24/11/21

Исследователь в области кибербезопасности опубликовал в Сети эксплоит для уязвимости повышения локальных привилегий ( CVE-2021-41379 ) в установщике Windows, эксплуатация которой дает права администратора на системах под управлением Windows 10, …

Темы:MicrosoftWindowsУгрозыPoC-эксплоиты

Эксперты показали методы обхода EDR-решений через ETW

19/11/21

Исследователи представили два новых метода атак, которые позволяют "ослепить" решения безопасности. Атаки базируются на отключении механизма регистрации Event Tracing for Windows (ETW). ETW, присутствующий в Windows еще со времен Windows …

Темы:WindowsУгрозы

Троян Snake стоимостью $25 обходит антивирусы и атакует Windows

02/11/21

Киберпреступники используют троян Snake для кражи паролей, что делает его одним из самых популярных семейств вредоносных программ, используемых в атаках на компьютеры под управлением Windows. Snake активный как минимум с …

Темы:WindowsУгрозытрояныCybereason

Разработчики вредоносов обманывают Windows измененными сертификатами

24/09/21

Разработчики вредоносных программ создают сигнатуры искаженного кода, которые считаются действительными в Windows и избегают обнаружения со стороны защитного программного обеспечения. По словам специалистов из компании Google, данная тактика активно используется …

Темы:GoogleWindowsУгрозыЦифровизация

Хакеры впервые атаковали Windows-системы через слой совместимости WSL

20/09/21

Исследователи в области кибербезопасности из Black Lotus Labs зафиксировали новый вектор компрометации компьютеров под управлением Windows, который включает вредоносные двоичные файлы Linux, созданные для Windows Subsystem for Linux (WSL). Эксперты …

Темы:WindowsLinuxПреступленияBlack Lotus Labs

Linux-вариант Cobalt Strike Beacon атакует компании и правительственные организации организации

15/09/21

Исследователи израильской ИБ-компании Intezer рассказали о недавно обнаруженных новых версиях Cobalt Strike Beacon для Linux и Windows, использующихся хакерами в атаках на правительственные организации, банки, телекоммуникационные и IT-компании. Пока не …

Темы:WindowsLinuxУгрозыIntezer Labs

На хакерских форумах доступны эксплоиты для уязвимости в Windows MSHTML

14/09/21

Участники хакерских форумов активно делятся эксплоитами и инструкциями по эксплуатации уязвимости удаленного выполнения команд в платформе Windows MSHTML, о которой Microsoft предупредила на прошлой неделе. Уязвимость ( CVE-2021-40444 ) позволяет …

Темы:MicrosoftWindowsУгрозыBleeping ComputerФорум

Вредоносное ПО ShadowPad стало любимым инструментом китайских шпионов

24/08/21

Windows-бэкдор под названием ShadowPad, позволяющий злоумышленникам загружать дополнительные вредоносные модули или красть данные, с 2017 года активно используется пятью различными китайскими кибершпионскими группировками. По словам исследователей в области кибербезопасности из …

Темы:WindowsКитайПреступлениябэкдорыКиберугрозы

Новый вымогатель LockFile атакует Windows-устройства через уязвимости ProxyShell и PetitPotam

23/08/21

Новая кибервымогательская группировка LockFile шифрует домены Windows, предварительно взломав серверы Microsoft Exchange через нашумевшие уязвимости ProxyShell и получив доступ к контроллеру домена через уязвимость PetitPotam. ProxyShell – это три уязвимости, …

Темы:WindowsУгрозыВымогатели

Новый ботнет HolesWarm атакует Windows- и Linux-серверы

18/08/21

Операторы нового ботнета под названием HolesWarm эксплуатируют более 20 уязвимостей для взлома Windows- и Linux-серверов с целью последующей установки вредоносного ПО для майнинга криптовалюты. Согласно отчету ИБ-специалистов из компании Tencent, …

Темы:WindowsLinuxУгрозыботнет