Новости / Windows (7)

Кибердетектив Ankey ASAP: релиз 2.4.4

Ankey ASAP

Компания «Газинформсервис» представила квартальное обновление платформы расширенной аналитики безопасности Ankey ASAP — релиз 2.4.4. Новая версия продукта включает в себя ряд усовершенствований и новых функций, призванных сделать работу специалистов в области информационной безопасности проще и эффективнее благодаря углублённому анализу поведения п …

Читать пост

Новая техника взлома Windows превращает обычные учётные записи в администраторские

Microsoft

AhnLab Security Intelligence Center (ASEC) сообщил об активности группировки Andariel, которая использует метод RID Hijacking для выполнения атак на системы Windows. Техника позволяет злоумышленникам изменять значения RID (Relative Identifier) учетной записи с низкими привилегиями, превращая её в аккаунт с правами администратора. Особенность методи …

Читать пост

Сетевые мошенники использут платформу Blogspot для распространения вредоносных ссылок

ссылки

Эти ссылки, замаскированные под тематически подходящие публикации, перенаправляют жертв на фишинговые сайты, загрузку вредоносное ПО или страницы с рекламным мошенничеством, пишет Securitylab. Предварительно такие ссылки выглядят безвредными, поэтому у пользователей не возникает сомнений. Уникальность ситуации заключается в том, что жертвы легко мо …

Читать пост

Инфостилер распространяется среди программистов под видом эксклоита для исправленной уязвимости Windows

киберугрозы

В декабре 2024 года в рамках Microsoft Patch Tuesday были устранены две критические уязвимости в протоколе Lightweight Directory Access Protocol (LDAP) для Windows. Уязвимости получили высокую оценку опасности из-за широкого использования LDAP в инфраструктуре Windows, пишет Securitylab.

Читать пост

Отчёт Cofense рассказывает о том, как киберпреступники используют различные форматы архивов для обхода протоколов безопасности-windows

Microsoft

Рост начался после значительного обновления Windows в конце 2023 года. Традиционно файлы .zip являются наиболее распространённым форматом архивов, используемым в вредоносных кампаниях из-за их повсеместности и совместимости с различными операционными системами, пишет Securitylab.

Читать пост

Zebo и Cometlogger:  два PyPI-пакета похитили данные сотен разработчиков

PyPi

Исследователи компании Fortinet выявили два вредоносных пакета, размещённых в репозитории Python Package Index (PyPI), которые предназначались для кражи конфиденциальной информации с заражённых устройств. Пакеты под названиями zebo и cometlogger успели привлечь 118 и 164 загрузки соответственно до их удаления. Согласно статистике ClickPy, большинст …

Читать пост

Ошибка в ядре Windows позволяет совершать атаки без взаимодействия с пользовтелями

Windows

CISA предупредило федеральные агентства о необходимости защиты систем от текущих атак, направленных на уязвимость ядра Windows, пишет Securitylab.

Читать пост

Злоумышленники начали эксплуатировать встроенную в Windows функцию UI Automation

уязвимость в Windows

Эта техника позволяет обходить системы обнаружения угроз, такие как EDR. UIA, изначально внедрённый ещё в Windows XP в составе .NET Framework, разработан для помощи пользователям с ограниченными возможностями и автоматизированного тестирования. Однако его возможности предоставляют злоумышленникам доступ к данным, перенаправление поисков на фишингов …

Читать пост

Узвимость нулевого дня в Windows может быть использована для кражи учетных данных пользователей

Microsoft

Уязвимость связана с механизмом NTLM (NT LAN Manager), используемым для аутентификации, и была выявлена компанией, специализирующейся на выпуске неофициальных "микропатчей" для устранения проблем в программном обеспечении, которые не решаются разработчиками, пишет Securitylab.

Читать пост

Хакеры придумали новой способ использования ПО Windows без ключей

хакеры

Группа хакеров MASSGRAVE сделала заявление о разработке нового метода обхода системы лицензирования программного обеспечения Microsoft Windows и Office. По их словам, технология позволяет навсегда активировать практически любую версию Windows и Office, включая серверные версии, корпоративные ключи CSVLK (Customer Specific Volume License Keys) и обн …

Читать пост