Новости / Windows (25)

Изначально предназначенный для Windows вредонос Anchor стал кроссплатформенным

TrickBot

Вредоносное ПО Anchor, являющееся модулем вредоносной платформы TrickBot, было портировано на Linux. Платформа TrickBot представляет собой многофункциональную платформу со множеством вредоносных модулей, предназначенных для кибератак на Windows-ПК. Эти модули используются для похищения данных и паролей, несанкционированного доступа к домену, достав …

Читать пост

Уязвимость в GRUB2 позволяет прятать вредоносное по на Linux- и Windows-ПК

взлом

Практически все версии популярного загрузчика GRUB2, используемого в большинстве дистрибутивов Linux, подвержены опасной уязвимости. С ее помощью злоумышленник может скомпрометировать процесс загрузки операционной системы даже при включенном режиме безопасной загрузки (Secure Boot).

Читать пост

Инструмент для Windows Store позволяет отключить защиту антивирусного ПО

взлом

Исследователь безопасности Дэниел Геберт (Daniel Gebert) обнаружил , что легитимный инструмент wsreset.exe для Windows Store может быть использован злоумышленниками для удаления произвольных файлов.

Читать пост

CISA призвало госорганы срочно применить исправление для уязвимости SIGRed

уязвимость в Windows

Агентство по кибербезопасности и безопасности инфраструктуры Министерства внутренней безопасности (DHS CISA) США выпустило чрезвычайную директиву (ED 20-03), согласно которой всем правительственным учреждениям предписывается установить исправление или применить меры по предотвращению эксплуатации критической уязвимости SIGRed ( CVE-2020- 1350 ) в W …

Читать пост

Почти 300 исполняемых файлов в Windows 10 уязвимы к перехвату DLL

взлом Windows

Исследователь безопасности из компании PwC Витце Бьюкема (Wietze Beukema) обнаружил почти 300 исполняемых файлов в Windows 10, которые уязвимы к атакам типа DLL hijack («подмена DLL-библиотек»). C помощью скрипта VBScript некоторые из EXE-файлов могут быть использованы для перехвата DLL, полностью минуя контроль учетных записей пользователей (User …

Читать пост

Бэкдор GoldenSpy распространяется через ПО для уплаты налогов

кибершпионаж

Киберпреступники распространяют недавно обнаруженное вредоносное ПО GoldenSpy через зараженные приложения для уплаты налогов, обязательные к установке для некоторых компаний в Китае. Вредоносная операция началась в апреле нынешнего года, однако специалисты компании Trustwave обнаружили образцы GoldenSpy, датированные декабрем 2016 года.

Читать пост

Check Point: троян Ursnif впервые попал в пятерку самых активных вредоносных программ

взлом

Компания Check Point® Software Technologies Ltd. (NASDAQ:CHKP), ведущий поставщик решений в области кибербезопасности, опубликовала результаты исследования Global Threat Index за май. Исследователи Check Point обнаружили несколько вредоносных спам-кампаний, которые распространяли банковский троян Ursnif. В результате данной активности Ursnif поднял …

Читать пост

Антивирусное ПО улучшило показатели обнаружения stalkerware-приложений

Антивирусное ПО улучшило показатели обнаружения stalkerware-приложений

Специалисты из независимой лаборатории антивирусного тестирования AV-Comparatives и организации Фонд Электронных Рубежей (Electronic Frontier Foundation) сообщили об улучшении показателей обнаружения шпионского ПО (stalkerware) на устройствах под управлением Android и Windows.

Читать пост

Опубликованы подробности о пяти уязвимостях в Windows 10

Опубликованы подробности о пяти уязвимостях в Windows 10

Исследователи безопасности, работающие с организацией Zero Day Initiative (ZDI) компании Trend Micro, опубликовали информацию о пяти неисправленных уязвимостях в Microsoft Windows, четыре из которых являются опасными. Три уязвимости ( CVE-2020-0916, CVE-2020-0986 и CVE-2020-0915 ) получили оценку в 7,0 балла по шкале CVSS, их эксплуатация позволяет …

Читать пост

Уязвимости в HP Support Assistant подвергают опасности Windows-ПК

Уязвимости в HP Support Assistant подвергают опасности Windows-ПК

Исследователь безопасности Билл Демиркапи (Bill Demirkapi) обнаружил в утилите HP Support Assistant ряд уязвимостей, позволяющих удаленно выполнить произвольный код на Windows-ПК. Компания HP позиционирует HP Support Assistant как «бесплатный инструмент для самопомощи». Утилита поставляется предустановленной на новых десктопах и ноутбуках HP с 2012 …

Читать пост