Новости / Windows (3)

Хакеры торгуют инструментом AlphaGhoul для обхода защиты Windows

взлом Windows

По заявлению автора, вредонос умеет незаметно отключать антивирусы и средства обнаружения на конечных устройствах, помогая запускать вредоносную нагрузку на зараженных компьютерах и избегать обнаружения.

Читать пост

Вор в компьютере: новый троянец Stealka крадёт данные пользователей Windows

ЛК

Эксперты «Лаборатории Касперского» обнаружили новую вредоносную программу для кражи данных и назвали её Stealka. Стилер нацелен на компьютеры с операционной системой Windows. Stealka незаметно собирает большие объёмы конфиденциальной информации с заражённых устройств, в том числе логины и пароли, данные платёжных карт и криптовалютных кошельков.

Читать пост

Doctor Web обнаружил новый троян-кликер Trojan.ChimeraWire

троян

Он маскируется под живого пользователя и накручивает посещаемоть сайтов в поисковой выдаче. Заражённые компьютеры под управлением Windows автоматически ищут нужные ресурсы в Google и Bing, переходят по ссылкам и кликают на страницы так, будто это делает человек, помогая мошенникам повышать позиции своих сайтов в поиске.

Читать пост

Подделка обновлений Windows стала популярным способом маскировки стеганографического загрузчика

Windows угроза

Поддельные обновления Windows вошли в новый цикл ClickFix-кампаний, о которых сообщили специалисты Huntress. Злоумышленники всё чаще подменяют проверку роботов на полноэкранные синие окна, имитирующие системное обновление. В первом абзаце Microsoft подчёркивает, что ClickFix стал самым распространённым способом первичного проникновения, и именно к …

Читать пост

В новых схемах заражения Windows-устройств используется забытая слежбная команда

взломщики и Windows

Команда finger, когда-то предназначенная для получения сведений о пользователях на Unix- и Linux-серверах, в прошлом присутствовала и в Windows. Она возвращала имя учётной записи, домашний каталог и другую базовую информацию. Несмотря на то, что протокол до сих пор поддерживается, его применение почти сошло на нет. Однако для злоумышленников это ск …

Читать пост

Curly COMrades нашли способ скрыватся от систем обнаружения через возможности виртуализации на Windows

Windows

Как выяснила команда Bitdefender, атакующие вручную активируют роль Hyper-V на скомпрометированных устройствах и разворачивают лёгкую виртуальную машину на базе Alpine Linux, чтобы выполнять вредоносный код в изолированной среде.

Читать пост

Критическая уязвимость в Windows Server Update Services уже используется

Windows

Всего через несколько дней после выхода экстренного обновления Microsoft и добавления проблемы в каталог CISA KEV, исследователи уже отмечают масштабные атаки с её использованием, пишет Securitylab.

Читать пост

Хакеры начали использовать уязвимость в службе обновлений Windows Server Update Services

https://techdirectarchive.com/2018/03/10/windows-server-update-services-guide/

Ошибка зарегистрирована как CVE-2025-59287 и уже имеет публично доступный PoC-код, что значительно повышает риск массовых атак. Уязвимость затрагивает только серверы Windows, где включена роль WSUS Server и система настроена на распространение обновлений другим WSUS в сети — этот режим по умолчанию обычно отключён. В таких конфигурациях злоумышленн …

Читать пост

Linux-шифровальщик Agenda поражает Windows

https://www.gazeta.ru/prcom/2021/06/30/13686362.shtml

Trend Research описала новую волну атак группы Agenda — вымогателей, которые научились запускать Linux‑вариант шифровальщика в средах на базе Windows. Такая тактика позволяет злоумышленникам обходить традиционные средства защиты, ориентированные только на платформу Microsoft, и усложняет обнаружение вредоносной активности в гибридных инфраструктура …

Читать пост

Центр управления Рутокен теперь доступен для Windows

Цент управления Рутокен

Компания «Актив» сообщает о релизе пятой версии Драйверов Рутокен. Входящий в их состав Центр управления Рутокен получил ключевое обновление — теперь он может работать как на Linux, так и на Windows 8 и новее. Все новые функции для настройки и управления ключевыми носителями Рутокен будут добавляться именно в Центр управления Рутокен.

Читать пост