Новости / Windows (6)

HelloKitty снова атакует инфраструктуру по всему миру

киберугрозы

Исследователи компании The Raven File зафиксировали новую активность программы-вымогателя HelloKitty, которая теперь атакует не только Windows, но и Linux-системы, включая виртуальные среды ESXi. Впервые замеченная в 2020 году, программа была ответвлением DeathRansom, но с тех пор значительно изменилась как по архитектуре, так и по методам работы.

Читать пост

Новая уязвимость нулевого дня в Windows позволяет злоумышленникам похищать NTLM-хэши пользователей

Windows

Обнаруженная специалистами ACROS Security ошибка пока не получила официального идентификатора CVE, но уже признана опасной — она затрагивает все версии Windows, начиная с Windows 7 и заканчивая последними сборками Windows 11, а также серверные выпуски от Server 2008 R2 до Server 2025.

Читать пост

ClearFake прячет вредоносные скрипты в смарт-контрактах Binance

ClearFake

Киберпреступники, стоящие за кампанией ClearFake, продолжают совершенствовать свои методы атак, используя поддельные проверки reCAPTCHA и Cloudflare Turnstile для распространения вредоносного ПО. С июля 2023 года эта группа активно использует скомпрометированные сайты на WordPress, маскируя вредоносные обновления браузеров под легитимные. Об этом п …

Читать пост

Неисправленная уязвимость в Microsoft Windows используется 11 группировками для кибершпионажа

Microsoft

Согласно исследованию Trend Micro Zero Day Initiative (ZDI), проблема связана с обработкой файлов Windows Shortcut (.LNK), позволяя злоумышленникам скрыто выполнять вредоносные команды на целевой машине. Основной метод обхода защиты — использование скрытых аргументов командной строки с символами Line Feed (\x0A) и Carriage Return (\x0D), пишет Secu …

Читать пост

Новый опасный вирус-вымогатель DragonForce шифрует файлы на заражённых системах и требует выкуп в криптовалюте

хакеры

Распространяется он через фишинговые атаки, вредоносные веб-сайты и эксплуатацию уязвимостей, активно маскируясь под легитимные файлы. По данным экспертов Resecurity, после проникновения в систему вирус использует различные методы для закрепления: копирует себя в разные каталоги, модифицирует реестр Windows и создаёт запланированные задачи для авто …

Читать пост

Truesight.sys: как популярный антируткит стал пользоваться киберпреступниками

хакеры

Киберпреступники активно используют уязвимый драйвер Windows из защитных продуктов Adlice, чтобы обходить механизмы безопасности и распространять вредоносное ПО Gh0st RAT. По данным Check Point, атакующие модифицировали части исполняемого файла версии 2.0.2 драйвера, сохранив его цифровую подпись, что позволяло обходить методы обнаружения, пишет Se …

Читать пост

TSforge: первый успешный взлом системы лицензирования всех версий Windows

Windows

Исследовательская группа MASSGRAVE представила эксплойт TSforge, который позволяет активировать любую версию Windows, начиная с Windows 7, а также все выпуски Microsoft Office, начиная с Office 2013. Эта уязвимость угрожает всей системе цифровых лицензий, существующей в Windows с 2007 года, пишут в Securitylab.

Читать пост

В решении MULTIFACTOR появилась новая функция —MULTIFACTOR Directory Sync

Мультифактор

В системе двухфакторной аутентификации MULTIFACTOR добавлена возможность синхронизации учётных записей Active Directory с личным кабинетом MULTIFACTOR.

Читать пост

Вирус-вымогатель Vgod, активно распространяющийся на подпольных хакерских форумах

взлом Microsoft

Этот вредоносный код нацелен на операционные системыWindows, где он применяет сложные методы шифрования и добавляет к зашифрованным файлам уникальное расширение «.Vgod».

Читать пост

Coyote обходит защиту Windows через обычные ярлыки

киберугрозы

Пользователи Windows в Бразилии столкнулись с новой кибератакой, распространяющей банковский троян Coyote. Вредоносное ПО крадёт данные более чем 70 финансовых приложений, используя сложную многоступенчатую схему заражения.

Читать пост