Новости / Windows (5)

Исследователи продемонстрировали метод обхода механизма KASLR на полностью обновлённых системах Windows 11

Microsoft

Эта атака основана на использовании анализа боковых каналов с применением временных характеристик кеша процессора, позволяя без привилегий определить точный адрес загрузки «ntoskrnl.exe» — главного исполняемого модуля ядра Windows.

Читать пост

В новой вредоносной кампании используется PowerShell-скрипт для запуска Remcos RAT

кибершпионаж

Вектор заражения основан на загрузке ZIP-архивов с маскировкой под налоговые документы — внутри таких архивов скрываются LNK-файлы, замаскированные под ярлыки к Office-документам.

Читать пост

CISA добавила в свой каталог активно эксплуатируемых уязвимостей (KEV) сразу пять новых Zero-day уязвимостей в Windows

киберугрозы

Все они уже используются в реальных атаках, и, по оценке специалистов, представляют серьёзную угрозу для любых организаций, работающих в среде Microsoft. Наиболее опасными признаны уязвимости типа use-after-free — это ошибки управления памятью, при которых программа продолжает использовать уже освобождённую область памяти. Такие ошибки позволяют зл …

Читать пост

Киберпреступники с вредоносом Horabot нацелились на пользователей Windows в странах Латинской Америки

фишинг

Новый виток рассылки вредоносного ПО Horabot был зафиксирован в апреле 2025 года и представляет собой тщательно спланированную операцию, направленную на испаноязычную аудиторию в Мексике, Гватемале, Колумбии, Перу, Чили и Аргентине.

Читать пост

Специалистам теперь доступен онлайн-тренинг на русском языке по реагированию на инциденты в MS Windows

ЛК

«Лаборатория Касперского» выпустила онлайн-тренинг по реагированию на инциденты в MS Windows на русском языке для специалистов в сфере информационной безопасности. Ранее курс был доступен только на английском. Тренинг подойдёт организациям, стремящимся повысить квалификацию сотрудников своих SOC-центров, групп реагирования на инциденты и исследован …

Читать пост

Уязвимость нулевого дня в WinZip позволяет обходить механизм защиты Mark-of-the-Web

хакеры

Проблема затрагивает версии до 29.0 включительно и может привести к скрытому запуску вредоносного кода на компьютере жертвы без каких-либо предупреждений со стороны операционной системы, пишет Securitylab. Механизм Mark-of-the-Web автоматически помечает файлы, загруженные из Интернета, специальным тегом, благодаря которому при их открытии отображаю …

Читать пост

Преступники до сих пор используют брешь BlueKeep, которую Microsoft закрыла 5 лет назад

BlueKeep

Киберпреступная кампания, связанная с северокорейской группировкой Kimsuky, вновь привлекла внимание исследователей благодаря использованию давно известной, но всё ещё опасной уязвимости BlueKeep (CVE-2019-0708) в службе удалённого рабочего стола Windows. Несмотря на то, что Microsoft устранила эту брешь ещё в 2019 году, атакующие продолжают находи …

Читать пост

Хакеры начали использовать новую уязвимость Windows, связанную с обработкой файлов .library-ms

атака на Windows

Исправление для проблемы, зарегистрированной под номером CVE-2025-24054, было включено в мартовское обновление безопасности Microsoft, однако изначально считалась маловероятной для эксплуатации. Тем не менее, буквально через несколько дней после заплатки исследователи из Check Point заметили атаки, направленные на правительственные учреждения и час …

Читать пост

В планировщике задач Windows выявили сразу четыре уязвимости нулевого дня

уязвимости

Сразу четыре новых уязвимости были обнаружены в одном из ключевых компонентов Windows — планировщике задач, что открывает возможность для локальных атак с повышением привилегий. Исследование показывает, что злоумышленники могут не только получить доступ к правам администратора, но и скрыть следы своей активности, подчищая журналы событий.

Читать пост

Китайские власти обвинили АНБ в проведении продвинутых кибератак во время Азиатских зимних игр

Харбин

По данным официального агентства «Синьхуа», под прицелом оказались ключевые отрасли экономики, включая энергетику, транспорт, связь, водное хозяйство и оборонные исследовательские учреждения провинции Хэйлунцзян, пишет Securitylab.

Читать пост