Новости / Windows (9)

Уязвимость CVE-2024-43461 в Windows MSHTML используется группировкой Void Banshee

киберпреступления

Агентство по кибербезопасности США (CISA) потребовало от федеральных ведомств в кратчайшие сроки обезопасить свои системы от недавно обнаруженной уязвимости в Windows, эксплуатируемой хакерской группировкой Void Banshee.

Читать пост

Злоумышленники начали использовать поддельные CAPTCHA для установки вредоносного ПО на компьютеры с Windows

CAPTCHA мошенничество

Вместо традиционных запросов, поддельная CAPTCHA просит пользователя нажать комбинацию клавиш «Windows + R», что вызывает на компьютере окно для выполнения команд, пишет Securitylab. Далее тест предлагает нажать «CTRL + V» и затем клавишу ввода. Если пользователь не задумывается о происходящем, он может не заметить, что в окне выполняется команда, …

Читать пост

0day в Windows не могли обнаружить на протяжении 6 лет

хакеры

Компания Microsoft в рамках своего недавнего обновления Patch Tuesday, о котором мы уже опубликовали отдельный материал, исправила Zero-day уязвимость в функциях Windows Smart App Control и SmartScreen, которая использовалась злоумышленниками на протяжении последних шести лет. Поговорим же об этом недостатке безопасности подробнее.

Читать пост

В KOMRAD Enterprise SIEM добавлен расширенный пакет экспертиз для выявления современных угроз в среде Windows!

KOMRAD Enterprise SIEM

Специалисты центра кибербезопасности АО «Эшелон Технологии» разработали очередной уникальный пакет экспертиз, предназначенный для выявления инцидентов информационной безопасности в операционных системах Windows.

Читать пост

Российская промышленная организация взломана через уязвимость в операционной системе Windows

Windows

Уязвимость, известная с 2022 года, связана с обработкой цифровых подписей драйверов. Специалисты центра исследования киберугроз Solar 4RAYS ГК «Солар» провели расследование инцидента в мае 2024 года. Они установили, что злоумышленники использовали уязвимость для внедрения вредоносного драйвера в сеть жертвы, который впоследствии отключил антивирусн …

Читать пост

«Лаборатория Касперского» фиксирует 23%-ный рост числа атак на уязвимые драйверы Windows

ЛК

Злоумышленники всё чаще атакуют Windows, используя уязвимые драйверы, утверждают эксперты «Лаборатории Касперского». Во втором квартале 2024 года количество систем, атакованных таким образом, увеличилось почти на 23% по сравнению с первым кварталом.

Читать пост

Новая мошенническая схема нацелена на пользователей Windows и Mac

мошенническая техподдержка

Мошенники снова привлекли внимание исследователей безопасности своим наглым использованием продуктов Google для распространения вредоносного ПО. Недавно они начали маскировать свои намерения под объявления, связанные с продуктами компании, такими как Google Authenticator, и даже создали фальшивую главную страницу Google, на которую перенаправляли ж …

Читать пост

Lazarus эксплуатирует 0day в Windows для установки руткита

Lazarus

Группировка Lazarus использовала уязвимость нулевого дня в драйвере Windows AFD.sys для повышения привилегий и установки руткита FUDModule, который отключает функции мониторинга Windows и позволяет скрывать вредоносную активность. Драйвер Windows AFD.sys используется для работы с протоколом Winsock и служит точкой входа в ядро операционной системы, …

Читать пост

Mad Liberator: фальшивое обновление Windows крадёт информацию, а затем требует выкуп

угроза Windows

В июле в киберпространстве появилась новая группа вымогателей Mad Liberator, которая использует программу Anydesk, чтобы проникать в системы компаний, красть данные и требовать выкуп. Специалисты Sophos раскрыли методы атаки группы на примере одного исследуемого инцидента.

Читать пост

Zero-click уязвимость обнаружена во всех версиях Windows

взлом Microsoft

Microsoft предупредила пользователей о критической уязвимости TCP/IP, которая позволяет удалённое выполнение кода (RCE) на всех системах Windows с включенным по умолчанию протоколом IPv6.

Читать пост