Новости / Windows (20)

На хакерских форумах доступны эксплоиты для уязвимости в Windows MSHTML

Microsoft

Участники хакерских форумов активно делятся эксплоитами и инструкциями по эксплуатации уязвимости удаленного выполнения команд в платформе Windows MSHTML, о которой Microsoft предупредила на прошлой неделе.

Читать пост

Вредоносное ПО ShadowPad стало любимым инструментом китайских шпионов

хакеры

Windows-бэкдор под названием ShadowPad, позволяющий злоумышленникам загружать дополнительные вредоносные модули или красть данные, с 2017 года активно используется пятью различными китайскими кибершпионскими группировками.

Читать пост

Новый вымогатель LockFile атакует Windows-устройства через уязвимости ProxyShell и PetitPotam

уязвимость Windows

Новая кибервымогательская группировка LockFile шифрует домены Windows, предварительно взломав серверы Microsoft Exchange через нашумевшие уязвимости ProxyShell и получив доступ к контроллеру домена через уязвимость PetitPotam.

Читать пост

Новый ботнет HolesWarm атакует Windows- и Linux-серверы

кибератаки

Операторы нового ботнета под названием HolesWarm эксплуатируют более 20 уязвимостей для взлома Windows- и Linux-серверов с целью последующей установки вредоносного ПО для майнинга криптовалюты.

Читать пост

Новое вымогательское ПО использует шифрование на уровне жестких дисков

киберугрозы

Специалисты ИБ-компании Heimdal Security обнаружили новое семейство вымогательского ПО, использующее пока что редко встречающуюся, но уже вызывающую беспокойство технику шифрования данных в атакуемой среде. Как пояснили эксперты, вместо того чтобы шифровать файлы на конечных точках, как это делает большинство программ-вымогателей, DeepBlueMagic ата …

Читать пост

Операторы вымогателя Vice Society присоединились к атакам PrintNightmare

уязвимости

Вымогательская группировка Vice Society начала активно эксплуатировать уязвимость PrintNightmare в диспетчере очереди печати Windows для перемещения по сетям своих жертв.

Читать пост

Операторы вымогательского ПО уже эксплуатируют уязвимости PrintNightmare в атаках

PrintNightmare

Вымогатели добавили в свой арсенал уязвимости PrintNightmare и теперь атакуют Windows-серверы с целью развертывания на них вымогательского ПО Magniber.

Читать пост

Операторы ботнета Crypto атакуют AWS под управлением Windows Server для майнинга Monero

майнинг Monero

Специалисты из компании Splunk сообщили о возобновлении активности операторов ботнета Crypto. Киберпреступники атакуют виртуальные серверы под управлением Windows Server внутри Amazon Web Services с включенным протоколом удаленного рабочего стола (RDP).

Читать пост

На 0patch появилось неофициальное исправление для защиты от атак PetitPotam

0patch

На платформе 0patch появилось бесплатное неофициальное исправление для защиты контроллеров домена и доменов Windows от релейных атак PetitPotam.

Читать пост

Правительство Индии призывает пользователей срочно обновить Windows, Android и iOS

Индия

Специальная IT-организация при индийском правительстве выпустила предупреждение по поводу уязвимостей в программном обеспечении Apple, в Windows и Android. Эти «дыры безопасности» могут использоваться хакерами для получения удалённого контроля над устройством.

Читать пост