Новости / Windows (22)

Неизвестный вредонос украл 1,2 ТБ конфиденциальных данных

хакер

Специалисты компании NordLocker обнаружили внушительную базу данных с информацией, собранной неизвестным кастомным вредоносным ПО с более чем 3 миллионов компьютеров на базе Windows.

Читать пост

Группировка PuzzleMaker атакует компании с помощью 0Day-уязвимостей в Chrome и Windows 10

0day-уязвимости

Специалисты компании «Лаборатория Касперского» сообщили о волне целевых атак, использующих цепочку уязвимостей нулевого дня в браузере Google Chrome и ОС Windows 10 для компрометации компаний по всему миру.

Читать пост

Новый вредонос для Kubernetes взламывает кластеры через контейнеры Windows

Kubernets и Windows

Активное более года новое вредоносное ПО компрометирует контейнеры Windows для дальнейшего взлома кластеров Kubernetes и установки в них бэкдоров с целью дальнейшей вредоносной активности.

Читать пост

Эксперты выявили шпионскую кампанию, нацеленную на Юго-Восточную Азию

кибершпионаж

ИБ-специалисты из компании Check Point Research выявили текущую кампанию по кибершпионажу, предположительно связанную с Китаем. Хакеры атакуют правительственные организации в Юго-Восточной Азии с целью распространения шпионского ПО на системах Windows. По словам экспертов, преступники оставались незамеченными более трех лет.

Читать пост

Червеобразная уязвимость в Windows IIS также затрагивает серверы WinRM

червь

Червеобразная уязвимость в HTTP Protocol Stack в сервере Windows IIS также может использоваться злоумышленниками для атак на необновленные системы под управлением Windows 10 и Server с запущенным сервисом WinRM (Windows Remote Management).

Читать пост

Вымогатель MountLocker использует Windows API для перемещения по сети

червь-вредонос

Команда специалистов MalwareHunterTeam сообщила о новой версии вымогательского ПО MountLocker, которая обзавелась червеобразной функцией. Программа-вымогатель MountLocker теперь способна использовать корпоративные API-интерфейсы Windows Active Directory для перемещения по сетям и шифрования других устройств.

Читать пост

Опубликован PoC-код для эксплуатации уязвимости в Windows IIS

червь Windows

Исследователь безопасности опубликовал тестовый PoC-код для эксплуатации червеобразной уязвимости (CVE-2021-31166) в сервере Windows IIS.

Читать пост

Руткит Moriya используется в атаках на Windows-системы компаний

взлом

Неизвестные злоумышленники в рамках текущей шпионской кампании используют руткит Moriya для взлома систем под управлением Windows. Кампания под названием TunnelSnake предположительно длится с 2018 года.

Читать пост

REvil теперь меняет пароль для автоматической авторизации в безопасном режиме Windows

REvil теперь меняет пароль для автоматической авторизации в безопасном режиме Windows

Недавние изменения в вымогательском ПО REvil теперь позволяют ему автоматизировать процесс шифрования файлов в безопасном режиме после смены пароля Windows.

Читать пост

Хакеры обходят межсетевые экраны с помощью функции Windows

уязвимости Windows

Киберпреступники научились использовать легитимный компонент операционной системы Windows под названием Background Intelligent Transfer Service (BITS) для скрытой установки на нее вредоносного ПО.

Читать пост