Новости / Windows (18)

Для уязвимости Follina доступен неофициальный патч

киберугрозы

На платформе 0patch стал доступен бесплатный неофициальный патч для нашумевшей уязвимости CVE-2022-30190 в утилите диагностики Microsoft Windows Support Diagnostic Tool (MSDT), известной как Follina.

Читать пост

Хакеры могут превратить Windows Subsystem для Linux в опасные вредоносы

Windows Linux

Интерес хакеров к Windows Subsystem for Linux (WSL) как к поверхности атаки растет с каждым днем. Как сообщают специалисты из Black Lotus Labs компании Lumen Technologies, киберпреступники создают все более сложные вредоносные программы для шпионажа и загрузки дополнительных вредоносных модулей.

Читать пост

Хакеры прячут бесфайловое вредоносное ПО в журналах событий Windows

хакеры

Исследователи «Лаборатории Касперского» обнаружили вредоносную кампанию, в ходе которой для незаметного заражения систем бесфайловым вредоносным ПО хакеры используют ранее неизвестную технику.

Читать пост

Хакеры используют уязвимость в Windows Print Spooler в реальных атаках

принтеры Windows

Агентство кибербезопасности и безопасности инфраструктуры США (Cybersecurity and Infrastructure Security Agency, CISA) предупредило , что уязвимость в компоненте службе печати Windows Print Spooler, исправленная Microsoft в феврале нынешнего года, активно эксплуатируется хакерами в реальных атаках.

Читать пост

В архиваторе 7-Zip обнаружена серьезная уязвимость

7-Zip

Архиватор 7-Zip содержит опасную уязвимость, позволяющую захватить системные права в оболочке Windows. Проблема безопасности дает возможность пользователю, имеющему ограниченные права на ПК, поднять уровень привилегий до администратора, сообщает портал Tom’s Hardware.

Читать пост

Пользователей Windows атакует шпионская программа Vidar

хакеры

Компания Trustwave предупредила о новых атаках на пользователей Windows с целью кражи данных. Злоумышленники используют шпионскую программу Vidar и распространяют ее через поддельные письма от службы поддержки Microsoft.

Читать пост

Хакеры используют менеджер пакетов Chocolatey для Windows в новой фишинговой кампании

Chocolatey

Злоумышленники используют популярный менеджер пакетов Chocolatey для Windows в новой фишинговой кампании по заражению французских правительственных организаций и крупных строительных компаний бэкдором Serpent.

Читать пост

Lazarus Group использует Центр обновления Windows для развертывания вредоносного кода на целевых объектах

Lazarus Group

Lazarus Group — киберпреступная группировка, которую связывают с правительством Северной Кореи. Эксперты из Malwarebytes обнаружили, что Lazarus взломала клиент Центра обновления Windows для распространения вредоносного ПО.

Читать пост

Microsoft представила 25 групповых политик Windows 10/11, которые лучше не использовать

Microsoft

Microsoft опубликовала список из 25 групповых политик, которые администраторам Windows 10 и Windows 11 не рекомендуется использовать, поскольку они не работают должным образом и могут привести к неожиданным последствиям.

Читать пост

Подписанные драйверы ядра могут стать незащищенным шлюзом к ядру Windows

уязвимость Windows

Использование читов для видеоигр может подвергнуть компьютер пользователя риску кибератак. Уязвимости в подписанных драйверах используются не только разработчиками читов для игр для обхода механизмов защиты от читов, но также APT-группировками.

Читать пост