Новости / Windows (23)

Вредонос Purple Fox активно атакует уязвимые системы Windows

Purple Fox

Вредоносное ПО Purple Fox, ранее распространявшееся с помощью наборов эксплойтов и фишинговых писем, теперь получило червеобразный модуль. Новая функция позволяет вредоносному ПО в ходе атак сканировать и атаковать системы под управлением Windows, доступные в Сети.

Читать пост

Вымогательское ПО REvil теперь шифрует файлы в безопасном режиме Windows

Windows Safe Mode

Вымогательское ПО REvil получило новую функцию, позволяющую ему шифровать файлы на компьютере жертвы в безопасном режиме Windows (Windows Safe Mode). Вероятно, разработчики вымогателя добавили ее для того, чтобы он мог обходить обнаружение решениями безопасности и эффективнее шифровать файлы.

Читать пост

На VirusTotal обнаружены рабочие Linux- и Windows- эксплоиты для уязвимости Spectre

эксплоиты

Исследователь безопасности Жульен Войсин (Julien Voisin) обнаружил на VirusTotal рабочие эксплоиты для атак на Linux- и Windows-системы, на которых до сих пор не исправлена уязвимость Spectre, обнаруженная в аппаратном обеспечении в январе 2018 года.

Читать пост

В 2020 году возросло число атак вымогательского ПО на Windows-ПК

взлом Windows

По данным ИБ-компании Emsisoft, в прошлом году только в США было зафиксировано 2354 атаки на организации государственного сектора, в частности на правительственные, медицинские и образовательные учреждения. Примечательно, что все атаки были осуществлены на компьютеры под управлением Microsoft Windows.

Читать пост

Хакеры взломали форум IObit для распространения вымогательского ПО

взлом

Компания IObit стала жертвой масштабной кибератаки с целью распространения вымогательского ПО DeroHE среди участников ее форума. IObit — разработчик программного обеспечения, известный своими программами по оптимизации системы Windows и защитой от вредоносных программ, такими как Advanced SystemCare.

Читать пост

Принудительное развертывание патча для уязвимости Zerologon начнется в феврале

Zerologon

Компания Microsoft предупредила системных администраторов о том, что принудительная установка обновлений безопасности, исправляющих уязвимость в Windows под названием Zerologon, начнется в уже следующем месяце.

Читать пост

Хакеры используют команду Windows Finger для загрузки вредоносов

Windows Finger

Киберпреступники используют обычную безобидную команду Windows Finger для загрузки и установки вредоносного бэкдора на устройства жертв.

Читать пост

Раскрыты подробности прошлогодней вредоносной кампании против пользователей Android и Windows

хакеры

Компания Google опубликовала отчет из шести частей о сложной киберпреступной операции, нацеленной на пользователей Android и Windows и обнаруженной специалистами Google в начале прошлого года.

Читать пост

CISA выпустило инструмент для обнаружения вредоносов в Azure и Microsoft 365

CISA

Агентство по кибербезопасности и безопасности инфраструктуры (CISA) США выпустило инструмент на основе PowerShell, который поможет ИБ-специалистам обнаруживать необычную и потенциально вредоносную активность в приложениях и учетных записях в средах Azure и Microsoft 365.

Читать пост

Новый вредонос загружает Cobalt Strike через PNG-изображение с Imgur

взлом

Исследователь безопасности, использующий псевдоним Arkbird, рассказал о новом вредоносном ПО, которое использует Word-файлы с макросами для загрузки PowerShell-скриптов с GitHub. Скрипт дополнительно загружает легитимный файл из сервиса хостинга изображений Imgur для декодирования полезной нагрузки Cobalt Strike на системах Windows.

Читать пост