Новости / Windows (21)

Новая версия LockBit шифрует домены Windows с помощью групповых политик

хакеры

Новая версия вымогательского ПО LockBit 2.0 теперь автоматизирует шифрование доменов Windows с помощью групповых политик Active Directory.

Читать пост

Новая атака PetitPotam позволяет хакерам удаленно авторизоваться на Windows-системах

взлом

Французский исследователь в области кибербезопасности Жиль Лионель (Gilles Lionel) обнаружил уязвимость в операционной системе Windows. Ее эксплуатация заставляет удаленные серверы Windows инициировать процесс аутентификации и затем отправить хакеру данные аутентификации NTLM или сертификаты аутентификации.

Читать пост

Вредоносный NPM-пакет крал пароли из браузеров Chrome

киберугрозы

Специалисты компании ReversingLabs обнаружили в репозитории NPM два вредоносных NPM-пакета, способных похищать учетные данные из браузеров Google Chrome на системах под управлением Windows, а также устанавливать бэкдор для дальнейшей шпионской аткивности.

Читать пост

Эксперты сообщили о неисправленной уязвимости в Windows Print Spooler

принтеры

Спустя несколько дней после того, как Microsoft выпустила предупреждение о новой уязвимости повышения привилегий в службе печати Windows Print Spooler, создатель инструмента Mimikatz Бенджамин Делпи (Benjamin Delpy) обнародовал некоторые подробности о еще одной возможной уязвимости в диспетчере.

Читать пост

Microsoft предупредила об еще одной уязвимости в диспетчере очереди печати Windows

Windows принтер

Специалисты компании Microsoft предупредили об уязвимости, затрагивающей службу диспетчера очереди печати Windows Print Spooler.

Читать пост

Microsoft: Патч для PrintNightmare работает правильно, если правильно использовать Windows

printnightmare

На днях Microsoft выпустила внеплановое экстренное обновление, исправляющее данную уязвимость ( CVE-2021-34527 ) в сервисе печати Windows Print Spooler. Тем не менее, по словам ИБ-экспертов, патч не исправляет проблему полностью, и его можно обойти . Теперь же Microsoft опубликовала заявление, согласно которому исправление работает как положено, но …

Читать пост

Патч от Microsoft для уязвимости PrintNightmare можно обойти

Microsoft

Хотя компания Microsoft распространила действие своего патча для уязвимости PrintNightmare на Windows 10 (версия 1607), Windows Server 2012 и Windows Server 2016, оказалось, что его можно обойти и выполнить произвольный код на системе.

Читать пост

Ошибка в Windows Update блокирует установку обновлений на Azure Virtual Desktop

Windows Azure

Компания Microsoft работает над исправлением проблемы, блокирующей загрузку и установку на устройства Azure Virtual Desktop последних обновлений безопасности через сервис обновления Windows Server Update Services (WSUS).

Читать пост

Ботнет DirtyMoe заразил свыше 100 тыс. Windows-систем

ботнет

Предположительно управляемый из Китая ботнет DirtyMoe стремительно разросся за последний год. Если в 2020 году он состоял из 10 тыс. зараженных систем, то в первой половине нынешнего года в него входило 100 тыс. систем.

Читать пост

Process Ghosting – новый метод обхода защиты Windows

уязвимости

Специалисты компании Elastic Security описали новый метод атак под названием Process Ghosting, который потенциально может использоваться хакерами для обхода защиты и выполнения вредоносного кода на системах под управлением Windows.

Читать пост