Новости / Windows (2)

Cloud Advisor первым в России представил безагентный контроль целостности файлов в публичных облаках

Cloud Advisor первым в России представил безагентный контроль целостности файлов в публичных облаках

Единая платформа облачной безопасности Cloud Advisor — №1 CNAPP (Cloud-Native Application Protection Platform) в России — устраняет главное препятствие на пути внедрения контроля целостности файлов в публичных облаках. Продукт предлагает полностью безагентное решение, обеспечивающее 100% покрытие виртуальных машин под управлением ОС Linux и Windows …

Читать пост

Злоумышленники распространяли заражённые установочные файлы OpenClaw через поисковик Bing

Openclaw

Команда компании Huntress обнаружила проблему после инцидента с пользователем, который искал «OpenClaw Windows» через Bing. Система предложила ссылку на недавно созданный репозиторий на GitHub. На странице находился установочный файл, замаскированный под официальный. После запуска на компьютер загрузились программы для кражи данных и прокси-вредоно …

Читать пост

Вирус Arkanix научился обходить защиту Windows для извлечения паролей из поисковиков

кража паролей

Осенью 2025 года в даркнете появился новый инфостилер Arkanix Stealer. Его продвигали как полноценный коммерческий продукт с панелью управления, поддержкой и даже партнёрской программой.

Читать пост

Группа Silver Fox нашла способ обходить защиту Windows через ядро

уязвимость в Microsoft

Китайская группировка Silver Fox снова изменила тактику и начала применять ранее неизвестный уязвимый драйвер, чтобы отключать защиту в системе и закрепляться на компьютере жертвы. Новый приём позволяет завершать процессы антивирусов на уровне ядра и затем незаметно запускать модуль удалённого управления, пишут в Securitylab. Для найденной уязвимос …

Читать пост

SmarterTools раскрыла подробности взлома группировкой Warlock Group

Smarter Tools

По данным компании, в сети использовалось около 30 серверов спочтовым серверомSmarterMail. Один из них был развернут сотрудником отдельно и не получал обновления безопасности. Через него злоумышленники получили доступ к части внутренней сети. При этом основные сервисы, включая сайт, систему покупок и портал клиентов, продолжили работать. Данные учё …

Читать пост

В рамках новой фишинговой кампании злоумышленники прячут удаленный доступ к системе в файлах экранной заставки Windows

вредоносы

Пользователям отправляют письма с деловой легендой и ссылкой на загрузку якобы документа из облачного хранилища, пишут в Securitylab. На деле по ссылке лежит файл срасширением .scr. Многие считают такие файлы безобидными заставками, но в Windows это полноценные исполняемые программы. Названия подбирают правдоподобные, вроде «InvoiceDetails.scr» или …

Читать пост

В корпоративном продукте Quest KACE Desktop Authority обнаружена возможность удаленного выполнения кода

Dekstop

Решение устанавливает на каждый управляемый компьютер агентскую службу. Она работает от имени учетной записи SYSTEM и выполняет привилегированные операции по командам сервера. Именно в этом компоненте исследователь нашел небезопасный механизм межпроцессного взаимодействия.

Читать пост

Киберпреступники научились заражать Windows-системы через Captcha-проверку

https://www.tomsguide.com/computing/online-security/hackers-are-using-recaptcha-to-trick-users-into-infecting-their-own-pcs-with-malware-how-to-stay-safe

Атака начинается с поддельной CAPTCHA-страницы, которая имитирует стандартную проверку на «человека». Пользователю предлагают вручную вставить и выполнить команду через окно «Выполнить» в Windows. На этом этапе используется метод ClickFix, при котором жертву убеждают самостоятельно запускать команды PowerShell.

Читать пост

Злоумышленники превратили GitHub Desktop в источник заражения пользователей

GitHub

Схема оказалась технически простой, но крайне эффективной. Нападающие создавали одноразовые аккаунты на GitHub, делали форк официального репозитория GitHub Desktop, меняли ссылку на скачивание в README-файле и коммитили изменения. Из-за особенностей работы GitHub такие коммиты можно просматривать через адрес официального репозитория, даже если у по …

Читать пост

Бэкдор EchoGather проникает в российские компании через обычный Excel

https://www.bleepingcomputer.com/news/microsoft/microsoft-disables-excel-40-macros-by-default-to-block-malware/

Речь идёт об XLL-файлах — специальных надстройках Excel, которые на самом деле являются нативными DLL-библиотеками Windows и могут выполнять произвольный код сразу после загрузки. Именно такой механизм в конце 2025 года использовала кибершпионская группировка Paper Werewolf, атаковавшая российские организации с помощью нового бэкдора, пишет Securit …

Читать пост