Исследование SafeBreach выявляет серьёзные риски в преобразовании путей файлов.
Браузер с агрессивной политикой продвижения внезапно для всех стал главным ИБ-героем.
В портфолио вредоноса появилось множество уловок с 2021 года.
Хакеры заменили традиционные вредоносы собственной разработкой.
Уязвимость в популярных языках программирования позволяет хакерам удаленно внедрить код в систему.
Релиз продукта уже доступен для пользователей.
Microsoft использует хитрые методы для продвижения Edge.
Проблема существует с ноября, но исправлять её, похоже, никто не планирует.
Стилеры похитили 51 пару учетных данных с каждого зараженного компьютера.
Госструктуры Поднебесной: зачем нужны западные технологии, если есть свои?
Преступники думают, как же еще повысить привилегии в системах Windows.
Опция позволяет обойти блокировку DNS-пакетов и улучшить сетевую совместимость.
Сложные техники обфускации существенно затрудняют обнаружение вредоноса.
3 варианта рабочей среды и встроенные приложения предлагают обучаться и работать с комфортом.
Новые стандарты защиты данных выводят безопасность Windows на новый уровень.
Отчаянные попытки продвижения фирменных продуктов вызвали шквал критики со стороны пользователей Windows.
Генеративные функции, голосовое управление и персонализированный подход – чем ещё порадует Microsoft?
За «вторником исправлений» следует «среда откатов». Ну сколько можно, Microsoft?
Компания представила несколько продуктов, которые приблизят нас к мечте.
Linux и Windows под прицелом хакеров. Как обезопасить свою компанию?
В тестовой версии Windows 11 появилась опция Hotpatching.
Критическая уязвимость повышения привилегий ставит под вопрос эффективность популярного защитного решения.
Очередное обновление безопасности от Microsoft уже готово к загрузке.
Рекламные объявления на Facebook* снова замешаны в распространении вредоносного ПО.
За 43 секунды можно узнать все, что скрывает пользователь.
Как компания из Редмонда продвигает свой фирменный Edge и почему других игроков рынка это бесит?
Грядущая функция существенно размоет границы между платформами.
Новая уязвимость делает системы защиты бесполезными.
RSA-шифрование и обновлённый алгоритм генерации доменов тщательно маскируют деятельность вредоноса.
Специалисты Trustwave раскрыли секрет популярности новой PhaaS-платформы.
Как хакеры маскируют вредоносную активность в сетевом трафике и точечно атакуют своих жертв.
Почему злоумышленники сменили вектор активности и чего хотят добиться своими действиями?
Китайская UNC3886 не оставляет шансов на конфиденциальность пользователям VMware.
Дерзкий подход к компрометации открыл хакерам доступ к цепочке поставок открытого ПО.
AhnLab Security предупреждает об участившихся атаках через веб-хранилища данных.
Источником риска стала встроенная, но давно забытая функция браузера.
Целых 6 дыр в безопасности популярного продукта больше не навредят цифровым художникам.
Клиенты Tigo Business чинят свои веб-сайты после атаки вымогательского ПО.
Вторник исправлений в январе приготовил для пользователей надежную защиту от взлома систем.
Топ-15 открытых инструментов, полезных для каждого ИБ-специалиста.
Злоумышленник может выполнить произвольный код без повышения привилегий.
Как новые правила установки приложений отразятся на простых пользователях Windows?
Проект позволяет привлечь виновника к ответственности за сбои в жизненно важном оборудовании.
Зияющая дыра в безопасности ядра популярной ОС ставит данные пользователей под угрозу.
Давняя проблема и новаторские подходы для применения деструктивных тактик.
Хактивисты открыли новый фронт в борьбе против Израиля.
Скорость и качество веб-браузинга выходят на новый уровень.
Держатели криптоактивов в повышенной зоне риска, для них новый Golang-стилер приготовил особый козырь.
Зачем азиатские хакеры маскируется под другие группы и какие методы для этого используют?
С чем могут быть связаны сбои в интернет-подключении?
Что это значит для пользователей и разработчиков?
Декабрьское обновление KB5033375 уже доступно для загрузки на Windows 11.
На вашу вечеринку у бассейна может проникнуть посторонний.
Какие уязвимости используют сотрудники, чтобы повысить свои привилегии?
Разработчик Windows раскрыл интересную деталь из истории Microsoft.
Использование архитектуры MIPS открывает хакерам новые пути для массовых атак.
Подробный разбор того, как Linux переосмысливает игровые возможности.
Написанный на C++ китайский вредонос обладает обширным спектром шпионских функций.
Мини-ОС Tiny11 открыла старым устройствам доступ к современным решениям.
Как 64 устройства сделали Windows непробиваемой.
Вебинар Positive Technologies состоится 30 ноября в 14:00 (мск).
Исследователи «Лаборатории Касперского» раскрыли новую угрозу и подробно описали принцип её работы.
Недостатки системы защиты позволяют получить доступ даже без отпечатка пальца владельца.
Смена приоритетов киберпреступников вызывает тревогу у экспертов по безопасности.
Уязвимость CVE-2023-36025 активно используется киберпреступниками.
MySQL не готов к новому боту для DDoS-атак.
Теперь создание универсальных приложений становится проще и быстрее.
Обновления защищают пользователей от перехвата контроля над системой.
Ранее доступный лишь для Linux, опасный вредонос резко расширяет область своего применения.
Новая итерация популярного почтового клиента подозревается в несанкционированной передаче данных.
Microsoft усиливает защиту Windows 11 и меняет правила брандмауэра.
Скрытые команды преступников теперь в вашем обыденном графике.
Как карманное устройство может отключить ваш iPhone?
Лишь AMD и Phoenix Technologies устранили уязвимости. Другие вендоры просто проигнорировали проблему.
Финансы, бухгалтерия и отчёты отправляются хакерам, а затем надёжно шифруются.
Не нужно покупать Flipper Zero, чтобы устроить бомбардировку уведомлениями.
Стоит ли устанавливать исправление, учитывая все его недостатки?
Теперь администраторы могут контролировать безопасность соединения и избежать утечки данных.
Инсайдеры первыми оценят новую фишку, но скоро её развернут и на обычные сборки.
Два гиганта намерены конкурировать с Apple на рынке ARM-чипов.
Прошивка устройства позволяет взаимодействовать со смартфонов необычным образом.
Эксперты выявили классическую стратегию атаки и поделились ею со всеми организациями.
Пока администраторы бездействуют, хакеры собираются неплохо подзаработать.
Отравление поисковой выдачи и пиратский софт – это ли не формула идеального взлома?
Ваш диск надёжно зашифрован. Точно! Или всё же нет?
Интеграция Copilot в Windows может стать необдуманным ходом Microsoft.
Удаляя VBScript, Microsoft рвет последние узы с прошлым.
Ответственная за почтовый сервер команда Microsoft призывает обновиться как можно скорее.
Калифорнийская компания призывает отказаться от устаревших паролей и сделать шаг в будущее.
Компания проанализировала статистику за последние несколько месяцев. Что удалось выяснить?
Пользователи не останутся без альтернативы — ИИ уже внёс коррективы в процесс взаимодействия с ОС.
Специалисты тщательно скрывают, как уязвимости нулевого дня Microsoft используются в атаках.
Уязвимость устранили пару недель назад, но хакеры и не думают отступать.
Неужели защищённый браузер решил пошпионить за своими пользователями?
Ключевые возможности нового вредоносного ПО, которое уже продается в даркнете.
Rust лидирует, но есть свои нюансы.
ФБР и CISA объясняют, чем опасен вымогатель как услуга.
Продукты Apex One и Worry-Free в безопасности, но что насчет ПО других разработчиков?
Открывается калькулятор, когда выбираете тему? Автор эксплойта объясняет, почему это плохой знак.
Пять минут на обновление уязвимых продуктов позволит вам сберечь ценные данные.
Новая операция «Steal-It» не оставляет шансов на сохранность конфиденциальных данных.
Киберзлодеи целенаправленно ищут мощные видеокарты для повышения собственной прибыли.
Вирус с переписанным кодом умело обходит традиционные средства защиты.
В Windows 12 корпорация намерена улучшить защиту данных пользователей.
Хакеры допустили непростительную ошибку в процессе хеширования пользовательских файлов.
Всего пара уловок откроет хакерам полный доступ к вашей файловой системе.
Пользователи из других стран негодуют. Почему, блин, только Европа?
Даже самые ленивые администраторы больше не смогут пустить ситуацию на самотёк.
Продажи настолько упали, что даже кнопка «Старт» потеряла интерес.
Синий экран смерти как главная дилемма: отказаться от обновления или поменять прошивку?
Чёткая и продуманная кампания социальной инженерии даёт свои плоды — данные десятков фирм зашифрованы.
Владельцы семейств процессоров Skylake, Tiger Lake и Ice Lake — эта информация для вас.
Читайте, что заставляет разработчиков менять свои привычки.
Функция уже доступна в программе Microsoft 365 Insider, опробовать может любой желающий.
Чем технология может порадовать уже сейчас, а чего ожидать от неё в ближайшие годы?
Кто же снится руководителям корпораций в ночных кошмарах?
Трюк работает во всех популярных версиях системы и ощутимо повышает удобство мониторинга процессов.
Исследователи Deep Instinct обнаружили скрытный способ эскалации привилегий популярной ОС.
Пользователи вынуждены пересматривать свои методы активации после нового обновления Windows.
В новой волне атак хакеры распространяют шифровальщики через фишинговые письма с вредоносными XLL-вложениями.
В Латинской Америке завёлся новый киберворишка, ориентированный на финансовые данные пользователей.
Новинка исключит возможность слежки и шпионажа в Интернете, надёжно шифруя данные пользователей.
Разработчики решили не использовать готовых решений, но не учли, что их путь будет тернист и извилист.
Популярные VPN-клиенты с 1996 года подвержены утечке пользовательского трафика.
Брешь в защите охватывает версии программы для Windows, Linux и macOS.
Поспешите обновиться, если этого не произошло автоматически.
Исследователи из GuidePoint дали дельные рекомендации, чтобы защититься от новой угрозы.
Новый инструмент StagingTool способен активировать скрытые и необъявленные функции во всем известной операционной системе.
SSM-агент AWS ловким движением курсора превращается в троян удалённого доступа.
JavaScript-сценарий из браузера заманивает пользователей в хитроумную ловушку.
Но лишь в виртуальной машине и всего на три месяца.
Тестировщики игр рискуют стать первыми целями нового скрытного вредоноса.
Хакеры заражают серверы Microsoft для атаки на химическую промышленность Южной Кореи.
Хакеры способны повышать свои системные привилегии до максимальных и выполнять любой вредоносный код, как их остановить?
Заражения проходят незаметно и без проверки средств безопасности.
Windows 11 будет следить, какие пароли вводит пользователь на сайтах.
Банкам нужно усилить защиту, чтобы защитить данные и деньги своих клиентов.
Популярные программы от Adobe, Microsoft и прочих издателей используются как приманка для любителей халявы.
Новый вредонос на языке Rust использует критические уязвимости Redis для самораспространения.
Зачем известные киберпреступники сменили вектор деятельности, отказавшись от былых методов и инструментов?
Новый встроенный ИИ-помощник в Windows 11 делает ваш компьютер таким, каким вы его никогда не видели.
Эксперты Mandiant зафиксировали трёхкратный рост атак через повсеместно используемые флеш-накопители.
Новая брешь в безопасности может быть использована как в атаках на Linux, так и на Windows.
Хакеры пытались добраться до клиентов компании на облаке.
Неисправленная 0day-уязвимость наводит ужас на беззащитных пользователей.
Вторник исправлений в июле оказался насыщен обновлениями опасных и 0day-уязвимостей.
Microsoft отзывает сертификаты, а китайские хакеры ищут новые лазейки для проведения атак.
Таинственная программа-вымогатель Big Head не даёт пользователю шанса предотвратить заражение.
Хакеры используют MP3-файлы для скрытной доставки полезной нагрузки на целевые компьютеры.
Всего пять дней требуется злоумышленникам, чтобы перевернуть с ног на голову привычный уклад вещей организации-жертвы.
Системы безопасности Windows и macOS оказались в зоне риска новой атаки хакеров.
OpenKylin 1.0 открывает путь к лидерству в разработке ОС.
Почему этих хакеров боятся банковские учреждения и телекоммуникационные провайдеры по всему миру?
Эксперт нашёл способ, как значительно ослабить индустрию программ-вымогателей.
Кроссплатформенный вредонос, реализованный на Python и Go, распространяется через Telegram в обмен на криптовалютный платёж.
Уклончивый инфостилер нацелен на 95 веб-браузеров, 76 криптокошельков и 19 менеджеров паролей.
Все пострадавшие смогут восстановить свои данные абсолютно бесплатно.
Вымогатель Akira изначально был ориентирован на Windows, а теперь добавил новые способы атаки.
Судя по всему, целью хакеров являются русскоязычные пользователи.
Злоумышленники называют себя «честными пентестерами» и считают, что цены на их «услуги» весьма лояльны.
Microsoft вводит поддержку ключей доступа в Windows 11 и исправляет ошибки диспетчера задач.
Исследователи представили «Mockingjay» — инновационный метод внедрения вредоносного кода, использующий Visual Studio от Microsoft.
Активный с середины прошлого года вредонос с каждым месяцем лишь развивается и представляет всё большую угрозу для корпоративного сектора.
К производству вредоноса со столь оригинальным названием явно имеют отношения русскоязычные хакеры.
Трояны удалённого доступа доставляются через JavaScript-файлы и скачивают дополнительные полезные нагрузки.
Ориентированный на конфиденциальность интернет-обозреватель перешёл в стадию публичной беты.
Компания Dell стала невольным соучастником маскировки злоумышленников.
Исследователи раскрыли подробности зловредной операции и обнаружили сразу несколько экземпляров вредоносного ПО.
Всего за $150 в месяц начинающие кибербандиты могут ощутить себя полноценными хозяевами киберпространства.
Новая функция безопасности Windows позволяет изолировать приложения Win32 от ненужных ресурсов и других приложений, создавая барьер для злоумышленников.
Вы когда-нибудь получали странные приглашения и напоминания в календаре своего устройства? Например, о том, что ваш iPhone заражен вирусом, или что вы выиграли iPhone 13? Если да, то вы столкнулись с проблемой календарного вируса, который может нанести вред вашему устройству и вашим данным. В этой статье мы расскажем, что такое календарный вирус, как он влияет на разные устройства, как его обнаружить и как от него избавиться.
Авторитетные специалисты из «High Sierra Cyber Security» оказались ничем иным, как фальшивкой, с чужими фотографиями и данными.
Самые заметные уязвимости относятся к Windows SharePoint и PGM.
Эксперты Mandiant считают, что злоумышленники обладают богатыми знаниями и недюжинным опытом для работы со столь сложными технологиями.
Киберпреступники подтверждают: нет ничего лучше, чем атаковать две системы сразу.
Всё больше вредоносных программ работают как сервис, существенно снижая входной порог в сферу киберпреступности.
Что же это, наглый плагиат или функциональное ответвление от тех же авторов?
От загрузки файла из Google Chrome до кражи данных с хоста.
«Скорость или безопасность?» — администраторы вскоре столкнутся с дилеммой.
Стоит ли верить в громкие заявления хакеров, которые отчаянно пытаются продать свой софт?
Пока что инструмент используется против обычных геймеров, но его популярность рано или поздно поставит под удар и корпоративный сектор.
ALPHV/BlackCat даже не думает сдавать позиции и постоянно улучшает свой вредоносный инструментарий.
Новый фишинговый набор злоупотребляет доменами ".zip", отображая поддельные окна WinRar или Проводника Windows в браузере.
Написанный на языке Go инфостилер даёт злоумышленникам потенциал для проведения кроссплатформенных вредоносных операций
Атаки с подменой DLL скрытно заражают компьютеры и могут использоваться для дальнейшего продвижения преступников по целевой сети.
«Заглядывая» внутрь запароленных архивов, решение не допустит отправки вовне бизнес-чувствительной информации и персональных данных.
Хакеры Blacktail освоили слитый вредоносный инструментарий и грамотно адаптировали его под свои нужды.
Для последних версий Widows 11 исправления всё ещё нет, но «мелкомягкие» предлагают весьма забавное временное решение.
Камера планшета перестала работать из-за истекшего сертификата безопасности в Windows.
Как организации могут защитить свои сертификаты от кражи и использования хакерами?
Мошенники пользуются тем, что приложение запрещено в других странах, и предлагают пользователям альтернативные способы загрузки.
Однако специалисты рекомендуют проявлять осторожность при использовании BugCheck2Linux.
Успешная цепочка атак приводит к заражению целевых компьютеров универсальным вредоносом XWorm.
Бен Барнеа из компании Akamai раскрывает подробности новой Zero-Click уязвимости для Windows.
Заботливые хакеры «обновляют Windows» своим жертвам, не забывая про похищение данных.
Компания признала, что злоумышленники уже атаковали системы с помощью двух проблем в Win32k и Secure Boot, а также опубликовала информацию об уязвимости в Windows OLE.
«Милосердные хакеры» лояльны в обсуждении денежного выкупа и готовы предоставить каждой жертве индивидуальные опции.
Клиенты итальянских банков с 2019 года становятся жертвами многоэтапной кампании по краже и отмыванию средств.
Северокорейская «акула-разведчик» маскируется под офисные документы и атакует исподтишка.