Новости / Windows (19)

Хакеры используют для взлома Windows уязвимость девятилетней давности

Windows

В начале ноября специализирующаяся на кибербезопасности компания Check Point Research обнаружила массовую атаку трояна Zloader, который похищает данные для доступа к интернет-банкам и персональные данные пользователей.

Читать пост

Вымогатель AvosLocker может запускаться в безопасном режиме Windows

Windows безопасный режим

Вымогательская группировка AvosLocker в ходе своих недавних атак сосредоточилась на отключении решений безопасности оконечных точек, перезагружая скомпрометированные системы под управлением Windows в безопасном режиме.

Читать пост

Для неисправленной уязвимости 0-day в Windows выпущен неофициальный патч

уязвимость Windows

На платформе 0Patch доступно бесплатное неофициальное исправление для уязвимости нулевого дня в установщике Windows, известной как InstallerFileTakeOve и уже эксплуатирующейся в хакерских атаках.

Читать пост

Хакеры начали активно использовать новую уязвимость в установщике Windows

уязвимости Windows

Разработчики вредоносных программ уже начали тестирование нового эксплоита для уязвимости повышения локальных привилегий ( CVE-2021-41379 ) в установщике Microsoft Windows. Специалисты из Cisco Talos выявили образцы вредоносного ПО, операторы которых пытаются использовать уязвимость в реальных атаках.

Читать пост

ИБ-эксперт опубликовал PoC-код для уязвимости в Windows

Microsoft Exchange

Исследователь в области кибербезопасности опубликовал в Сети эксплоит для уязвимости повышения локальных привилегий ( CVE-2021-41379 ) в установщике Windows, эксплуатация которой дает права администратора на системах под управлением Windows 10, Windows 11 и Windows Server.

Читать пост

Эксперты показали методы обхода EDR-решений через ETW

уязвимости Windows

Исследователи представили два новых метода атак, которые позволяют "ослепить" решения безопасности. Атаки базируются на отключении механизма регистрации Event Tracing for Windows (ETW).

Читать пост

Троян Snake стоимостью $25 обходит антивирусы и атакует Windows

Snake

Киберпреступники используют троян Snake для кражи паролей, что делает его одним из самых популярных семейств вредоносных программ, используемых в атаках на компьютеры под управлением Windows.

Читать пост

Разработчики вредоносов обманывают Windows измененными сертификатами

хакеры

Разработчики вредоносных программ создают сигнатуры искаженного кода, которые считаются действительными в Windows и избегают обнаружения со стороны защитного программного обеспечения. По словам специалистов из компании Google, данная тактика активно используется финансово мотивированными преступниками для распространения семейства потенциально опас …

Читать пост

Хакеры впервые атаковали Windows-системы через слой совместимости WSL

WSL

Исследователи в области кибербезопасности из Black Lotus Labs зафиксировали новый вектор компрометации компьютеров под управлением Windows, который включает вредоносные двоичные файлы Linux, созданные для Windows Subsystem for Linux (WSL).

Читать пост

Linux-вариант Cobalt Strike Beacon атакует компании и правительственные организации организации

киберпреступления

Исследователи израильской ИБ-компании Intezer рассказали о недавно обнаруженных новых версиях Cobalt Strike Beacon для Linux и Windows, использующихся хакерами в атаках на правительственные организации, банки, телекоммуникационные и IT-компании.

Читать пост