Новости / Windows (17)

Недостаток обновлений Windows позволяет хакеру скомпрометировать компьютер с помощью драйвера

взлом Microsoft

В течение почти 2-х лет специалисты Microsoft нарушали ключевую защиту Windows, что сделало миллионы клиентов уязвимыми для заражения вредоносным ПО, который был особенно эффективен в последние месяцы.

Читать пост

Все версии Windows получили возможность блокировать брутфорс-атаки

Windows 11

Недавно Microsoft объявила о том, что ИТ-администраторы могут настроить любую поддерживаемую Windows-систему для автоматической блокировки брутфорс-атак, направленных на их учетные записи. Групповая политика, отвечающая за защиту от атак методом перебора,ранее была доступна только для Windows 11, поясняет Securitylab.

Читать пост

ЛК предупреждает о мошенниках, предлагающих ПО Windows

Windows

В прошлом месяце специалистами «Лаборатории Касперского» было зафиксировано свыше 40,5 тыс. попыток перехода российских пользователей на фишинговые ресурсы, на которых хакеры всеми возможными способами обманывают пользователей, которые хотят приобрести ОС Windows. Об этом сообщает «Газета.Ru».

Читать пост

Хакеры спрятали вредоносное ПО в логотипе Windows

Windows

Исследователи безопасности Symantec обнаружили вредоносную кампанию группировки Witchetty, которая использует стеганографию для сокрытия бэкдора в логотипе Windows.

Читать пост

Microsoft добавляет systemd в подсистему Windows для Linux

Microsoft

Microsoft и Canonical добавили поддержку systemd в подсистему Windows для Linux, что позволит устанавливать большее количество совместимых приложений.

Читать пост

Хакер бесплатно раздает стилер на форуме

раздача на форуме

Аналитики безопасности Cyble обнаружили пост злоумышленника на форуме киберпреступников, в котором он бесплатно распространяет конструктор и панель управления MiniStealer. По словам хакера, стилер может атаковать различные ОС, включая Windows 7, 10 и 11.

Читать пост

APT-группа, стоящая за атакой на SolarWinds, использует новое ПО для посткомпрометации Active Directory

APT-группы

Злоумышленники, ответственные за атаку на цепочку поставок SolarWinds, стали использовать новое вредоносное ПО MagicWeb для посткомпрометации, которое используется для поддержания постоянного доступа к скомпрометированной среде и совершения бокового перемещения.

Читать пост

Новое вымогательское ПО Lilith атакует крупные компании

Lilith

Lilith – это консольная программа-вымогатель, написанная на языках C и C++, которая нацелена на 64-битные версий Windows. Операторы вымогательского ПО используют Lilith для проведения атак с двойным вымогательством.

Читать пост

Инфостилер XFiles атакует Windows с помощью уязвимости Follina

XFiles

Исследователи из Cyberint заметили, что инфостилер XFiles использует уязвимость CVE-2022-30190 (Follina) для выполнения полезной нагрузки и сохранения на устройстве жертвы.

Читать пост

Новая NTLM relay атака позволяет злоумышленникам захватывать Windows-домены

взлом Microsoft

“Диспетчер печати отключен, RPC-фильтры готовы предотвращать PetitPotam, служба теневого копирования отключена, но вы все еще хотите использовать аутентификацию Active Directory Domain Services для контроллера домена? Не волнуйтесь, MS-DFSNM прикроет вашу спину", – написал в Twitter ИБ-специалист Филип Драгович, опубликовавший PoC-скрипт под назван …

Читать пост