Новости / Windows (8)

0day-уязвимость в Windows оставалась неисправленной два года

Windows

На платформе 0patch выпущены неофициальные патчи безопасности для устранения уязвимости нулевого дня в механизме Mark of the Web (MotW) операционной системы Windows, обнаруженной более двух лет назад. Эта уязвимость позволяет обходить важные метки безопасности, которые Windows добавляет к файлам из ненадёжных источников, пишет Securitylab.

Читать пост

Компания «Фродекс» представила новую версию Vulns.io Enterprise VM с функционалом обновления ПО Windows

Фродекс

Компания «Фродекс», один из ведущих российских разработчиков новых технологий и продуктов кибербезопасности, анонсировала добавление нового функционала в систему управления уязвимостями и непрерывного мониторинга активов Vulns.io Enterprise VM. В новой версии продукта добавлена возможность обновления прикладных программ на базе ОС Windows и создани …

Читать пост

LightSpy пришёл на Windows

киберугрозы

Китайская APT-группа APT41, известная также как Barium, Brass Typhoon, Bronze Atlas, Wicked Panda и Winnti, расширила свои инструменты слежки за счёт Windows-фреймворка DeepData, сообщается в новом отчёте BlackBerry.

Читать пост

Хакеры маскируют атаки на Windows через QEMU

QEMU

Специалисты Securonix обнаружили необычную кибератаку под названием CRON#TRAP. Хакеры используют вредоносный ярлык, который после запуска запускает скрытую кастомизированную версию Linux с помощью программы QEMU. Такой механизм позволяет атакующим незаметно присутствовать на компьютере жертвы и управлять им, обходя защитные программы, пишет Securit …

Читать пост

Новая 0day-уязвимость в Windows: утечка данных через темы оформления

Microsoft угрозы

Исследователи обнаружили новую уязвимость в системе Windows, связанную с темами оформления, которая позволяет злоумышленникам удалённо красть учётные данные NTLM. Эта уязвимость остаётся актуальной на всех версиях Windows — от 7 до 11, несмотря на выпущенные ранее обновления безопасности, пишет Securitylab.

Читать пост

В BI.ZONE EDR появились двухфакторная аутентификация и ряд функций, повышающих эффективность мониторинга угроз

Бай Зона

Среди них — поддержка мониторинга чтения значений из реестра и гибкая настройка агрегации и троттлинга в агенте для Windows. В агенте для Linux был расширен перечень собираемых файловых событий в контейнерных средах на базе провайдера eBPF. Кроме того, BI.ZONE EDR стало проще интегрировать с SIEM-системами благодаря новой возможности отправки данны …

Читать пост

Северокорейские хакеры маскируют вредоносный код под обычные уведомления для Windows

Internet Explorer

Группа ScarCruft из Северной Кореи вновь использовала уязвимость в Windows для распространения вредоносного программного обеспечения RokRAT. Эксплуатация затрагивает уязвимость CVE-2024-38178 с рейтингом CVSS 7.5, связанную с повреждением памяти в Scripting Engine, что позволяет выполнять удалённый код через Edge в режиме Internet Explorer, пишет S …

Читать пост

Новый метод атаки задействует особенности процесса создания приложений в Windows для избежания обнаружения

киберугрозы

Исследователи из компании Outflank представили новый метод внедрения кода под названием Early Cascade Injection, который позволяет обходить современные системы обнаружения угроз (EDR). Эта техника минимизирует риск обнаружения, эффективно конкурируя с популярными методами вроде Early Bird APC Injection. Об этом пишет Securitylab.

Читать пост

Новая волна Hijack Loader использует системные утилиты Windows для обхода защиты

киберпреступления

Исследователи из французской компании HarfangLab обнаружили новую зловредную кампанию, распространяющую вредоносный загрузчик Hijack Loader с использованием легитимных сертификатов цифровой подписи. Злонамеренная активность была зафиксирована в начале октября, в то время как целью атаки стала установка программы для кражи данных под названием Lumma …

Читать пост

FASTCash нацелен на банкоматы с платёжеными шлюзами Linux

банкоматы

Исследователи с ресурса doubleagent в последние месяцы фиксируют активность новой версии вредоносного программного обеспечения FASTCash. Она направлена на операционные системы Linux и связана с хакерскими группировками из Северной Кореи. Вредонос нацелен на взлом финансовых сетей для незаконного снятия денег с банкоматов. FASTCash перехватывает и и …

Читать пост