Новости / Windows (24)

Новый вредонос для Windows может использоваться для атак на Linux и macOS

вредоносы

Эксперты подразделения Unit 42 компании Palo Alto Networks обнаружили вредоносное ПО для кражи информации Windows, связанное с группировкой AridViper, которое предположительно может быть использовано для заражения компьютеров под управлением Linux и macOS.

Читать пост

Уязвимость в Git LFS позволяет скомпрометировать Windows-системы

Git LFS

Исследователь безопасности Давид Голунски (Dawid Golunski) обнаружил критическую уязвимость (CVE-2020-27955) в Git Large File Storage (Git LFS) — расширении Git с открытым исходным кодом для управления версиями больших файлов. Ее эксплуатация позволяет злоумышленнику удаленно выполнить код, если он обманом заставит пользователя системы под управлен …

Читать пост

Более 100 тыс. систем все еще уязвимы к SMBGhost

SMB Ghost

Компания Microsoft исправила уязвимость SMBGhost ( CVE-2020-0796 ) в Windows SMBv3 еще в марте нынешнего года, однако более 100 тыс. систем по-прежнему уязвимы. SMBGhost затрагивает Windows 10 и Windows Server 2019 и по шкале оценивания опасности уязвимостей CVSS получила максимальные 10 баллов. Уязвимость существует в версии 3.1.1 протокола Micros …

Читать пост

Новым RAT для Windows можно управлять через Telegram-канал

хакер в Telegram

Исследователь безопасности, использующий псевдоним 3xp0rt, обнаружил новый троян для удаленного доступа (RAT), рекламируемый на русскоязычных подпольных хакерских форумах. Вредоносное ПО под названием T-RAT продается за $45, а его основным преимуществом является возможность контролировать зараженные системы через Telegram-канал (а не через web-пане …

Читать пост

Центр обновления Windows может использоваться для выполнения вредоносного кода

уязвимость в Windows

Клиент Центра обновления Windows может быть проэксплуатирован злоумышленниками для выполнения вредоносного кода на системе в рамках метода Living off the Land (LotL).

Читать пост

Хакеры используют службу WER в бесфайловых кибератаках

APR 32

Неизвестная хакерская группировка внедряет вредоносный код в легитимную Службу регистрации ошибок Windows (Windows Error Reporting, WER) для обхода обнаружения в рамках бесфайловых кибератак.

Читать пост

Уязвимость Zerologon активно эксплуатируется в реальных атаках

Zerologon

Компания Microsoft рекомендовала пользователям в срочном порядке установить исправление для уязвимости Zerologon, поскольку киберпреступники уже вовсю эксплуатируют ее в атаках.

Читать пост

Обнаружен новый вектор эксплуатации опасной уязвимости в Citrix Workspace

взлом

Уязвимость в программной платформе для цифрового рабочего пространства Citrix Workspace, исправленная в июле нынешнего года, имеет вторичный вектор атаки, который позволяет злоумышленникам повышать привилегии на системе и удаленно выполнять произвольные команды с привилегиями SYSTEM.

Читать пост

Власти США приказали ведомствам срочно исправить уязвимость Zerologon

взлом

Агентство по кибербезопасности и безопасности инфраструктуры Министерства внутренней безопасности (DHS CISA) США потребовало от правительственных органов исправить уязвимость Zerologon ( CVE-2020-1472 ) к 21 сентября, сославшись на «неприемлемый риск» для федеральных сетей.

Читать пост

Банковский троян Mekotio похищает данные пользователей из Chrome

Melkotio

Компания ESET выявила новые вредоносные действия трояна Mekotio. Ранее сообщалось, что эта малварь способна похищать у пользователей криптовалюту. На данный момент известно, что Mekotio присущи типичные для бэкдоров функции: создание скриншотов, перезагрузка зараженных устройств, ограничение доступа к легитимным банковским веб-сайтам, кража учетных …

Читать пост