Security Lab

Windows

1621
Windows
Windows - это операционная система для персональных компьютеров, разработанная и выпускаемая компанией Microsoft. ОС предоставляет пользователю удобный интерфейс и обширный функционал для работы с компьютером. Первая версия Windows вышла в 1985 году.

С помощью Windows пользователи могут закрывать целый спектр различных потребностей, будь то работа, учёба, развлечения, разработка программного обеспечения и т.п.

Windows поддерживает широкий спектр аппаратного обеспечения, что делает её самой популярной и широко используемой настольной ОС в мире, способной, впрочем, работать также и на мобильных устройствах.

Ваша приватность умирает красиво, но мы можем спасти её.

Присоединяйтесь к нам!

MagicDot: давняя проблема Windows наделяет хакеров руткит-полномочиями

Исследование SafeBreach выявляет серьёзные риски в преобразовании путей файлов.

Брешь в YubiKey Manager или как Microsoft Edge спасает пользователей от взлома

Браузер с агрессивной политикой продвижения внезапно для всех стал главным ИБ-героем.

От USB до WSF: Raspberry Robin эволюционировал, чтобы обхитрить любой антивирус

В портфолио вредоноса появилось множество уловок с 2021 года.

Starry Addax: правозащитники в Северной Африке стали жертвами пресс-службы Сахары

Хакеры заменили традиционные вредоносы собственной разработкой.

BatBadBut: ошибка в Rust позволяет захватить компьютер без вашего ведома

Уязвимость в популярных языках программирования позволяет хакерам удаленно внедрить код в систему.

PT Application Inspector 4.7: теперь с кроссплатформенной поддержкой для Linux и Windows

Релиз продукта уже доступен для пользователей.

Роковое обновление Microsoft: Windows теперь решает, каким браузером вам пользоваться

Microsoft использует хитрые методы для продвижения Edge.

Не баг, а фича: зачем VPN-сервис от Google ломает настройки сетевых адаптеров

Проблема существует с ноября, но исправлять её, похоже, никто не планирует.

Windows – лакомый кусок для хакеров: 10 млн заражений в 2023 году

Стилеры похитили 51 пару учетных данных с каждого зараженного компьютера.

Прощайте, Intel, AMD и Windows: Китай выбирает собственный путь

Госструктуры Поднебесной: зачем нужны западные технологии, если есть свои?

Доверие к DHCP – ваша худшая ошибка: невинный протокол подставляет админов

Преступники думают, как же еще повысить привилегии в системах Windows.

Microsoft вводит DNS-туннелирование по умолчанию в WSL 2.2.1

Опция позволяет обойти блокировку DNS-пакетов и улучшить сетевую совместимость.

StrelaStealer поражает энергетику, производство и правительственные учреждения

Сложные техники обфускации существенно затрудняют обнаружение вредоноса.

Zorin OS 17.1: неотличимая от Windows ОС дарит новую жизнь старой технике

3 варианта рабочей среды и встроенные приложения предлагают обучаться и работать с комфортом.

Максимальная криптозащита: Microsoft отказывается от слабых RSA-ключей

Новые стандарты защиты данных выводят безопасность Windows на новый уровень.

Огромный QR-код на экране блокировки? Наглость Microsoft переходит все границы

Отчаянные попытки продвижения фирменных продуктов вызвали шквал критики со стороны пользователей Windows.

ИИ всё глубже проникает в Windows: мартовское обновление принесёт множество полезных возможностей

Генеративные функции, голосовое управление и персонализированный подход – чем ещё порадует Microsoft?

Пользователи Windows жалуются на невозможность установки последнего патча безопасности

За «вторником исправлений» следует «среда откатов». Ну сколько можно, Microsoft?

Что значит не хотите ИИ-компьютер? Dell Technologies рассказывает о нашем неизбежном будущем

Компания представила несколько продуктов, которые приблизят нас к мечте.

8220 Gang: китайское майнинг-цунами накрывает мир

Linux и Windows под прицелом хакеров. Как обезопасить свою компанию?

Обновления без перезагрузки: Microsoft внедряет «горячий патчинг» в Windows

В тестовой версии Windows 11 появилась опция Hotpatching.

Хакерам удалось проникнуть в файловую систему клиентов ESET

Критическая уязвимость повышения привилегий ставит под вопрос эффективность популярного защитного решения.

73 уязвимости ликвидированы: «вторник исправлений» укрепляет киберзащиту Windows

Очередное обновление безопасности от Microsoft уже готово к загрузке.

Ov3r_Stealer: ваши пароли, крипта и данные – всё в руках хакеров

Рекламные объявления на Facebook* снова замешаны в распространении вредоносного ПО.

Raspberry Pi Pico взламывает BitLocker менее чем за минуту

За 43 секунды можно узнать все, что скрывает пользователь.

Mozilla против Microsoft: «тёмные паттерны» на страже браузера по умолчанию

Как компания из Редмонда продвигает свой фирменный Edge и почему других игроков рынка это бесит?

Sudo в Windows: администрирование без головной боли

Грядущая функция существенно размоет границы между платформами.

EventLogCrasher: 0day, который ослепляет всю сеть Windows

Новая уязвимость делает системы защиты бесполезными.

Атака живых мертвецов: вредоносный загрузчик ZLoader восстал из цифровой могилы

RSA-шифрование и обновлённый алгоритм генерации доменов тщательно маскируют деятельность вредоноса.

$120 и ты тёмный хакер: как Greatness меняет ландшафты кибербезопасности

Специалисты Trustwave раскрыли секрет популярности новой PhaaS-платформы.

SystemBC: скрытный цифровой хищник, ориентированный на Windows и Linux

Как хакеры маскируют вредоносную активность в сетевом трафике и точечно атакуют своих жертв.

ScarCruft: группа хакеров, которая атакует не только ваши данные, но и ваших защитников

Почему злоумышленники сменили вектор активности и чего хотят добиться своими действиями?

CVE-2023-34048: zero-day, который тайно эксплуатировался около двух лет

Китайская UNC3886 не оставляет шансов на конфиденциальность пользователям VMware.

Пакет “oscompatible” в npm оказался ловушкой: как он устанавливает скрытый троян на компьютерах с Windows и дает злоумышленникам удаленный доступ

Дерзкий подход к компрометации открыл хакерам доступ к цепочке поставок открытого ПО.

Remcos RAT проник в игры с рейтингом R: падкие на клубничку геймеры в панике и смятении

AhnLab Security предупреждает об участившихся атаках через веб-хранилища данных.

Zero-day «MyFlaw» в Opera позволяет хакерам запускать вредоносные файлы на Windows и macOS

Источником риска стала встроенная, но давно забытая функция браузера.

Скорее обновляться: Adobe исправила ряд уязвимостей в Substance 3D Stager

Целых 6 дыр в безопасности популярного продукта больше не навредят цифровым художникам.

Зашифровано 330 серверов: Black Hunt наносит удар по латиноамериканским компаниям

Клиенты Tigo Business чинят свои веб-сайты после атаки вымогательского ПО.

Microsoft устранила 49 уязвимостей в своих продуктах, включая 12 RCE

Вторник исправлений в январе приготовил для пользователей надежную защиту от взлома систем.

От Nemesis до Velociraptor: как вывести кибербезопасность вашей компании на новый уровень

Топ-15 открытых инструментов, полезных для каждого ИБ-специалиста.

Новый способ взлома Windows 10 и 11 с помощью подмены DLL

Злоумышленник может выполнить произвольный код без повышения привилегий.

Microsoft пресекает злоупотребление протоколом ms-appinstaller

Как новые правила установки приложений отразятся на простых пользователях Windows?

Wall of Flippers: борьба с Bluetooth-спамом на медицинские устройства

Проект позволяет привлечь виновника к ответственности за сбои в жизненно важном оборудовании.

Касперский раскрывает недостатки в фундаменте безопасности Windows

Зияющая дыра в безопасности ядра популярной ОС ставит данные пользователей под угрозу.

Уязвимость Microsoft Office становится временной бомбой в руках киберпреступников

Давняя проблема и новаторские подходы для применения деструктивных тактик.

Массовое уничтожение данных в Израиле: поддельное обновление F5 BIG-IP как новый инструмент в кибервойне

Хактивисты открыли новый фронт в борьбе против Израиля.

Firefox 121 укомплектован по полной: на борту пачка улучшений для каждой настольной платформы

Скорость и качество веб-браузинга выходят на новый уровень.

Windows и macOS в опасности: инфовор JaskaGO вышел на охоту за данными

Держатели криптоактивов в повышенной зоне риска, для них новый Golang-стилер приготовил особый козырь.

Хамелеон киберпреступного мира: северокорейская группа Konni мимикрирует свои вредоносные тактики

Зачем азиатские хакеры маскируется под другие группы и какие методы для этого используют?

Обновление Windows 10 и 11 заставило пользователей выбирать между стабильным Wi-Fi и безопасностью

С чем могут быть связаны сбои в интернет-подключении?

Microsoft запускает новый режим защищённой печати Windows

Что это значит для пользователей и разработчиков?

Больше удобства, меньше проблем: Microsoft оптимизирует работу с Copilot

Декабрьское обновление KB5033375 уже доступно для загрузки на Windows 11.

Pool Party: непобедимые техники кибератак, делающие EDR бессильными

На вашу вечеринку у бассейна может проникнуть посторонний.

Враг среди своих: Crowdstrike открывает глаза на внутренние угрозы в бизнесе

Какие уязвимости используют сотрудники, чтобы повысить свои привилегии?

Затмение Sun: как Windows x64 стала объявлением войны конкуренту

Разработчик Windows раскрыл интересную деталь из истории Microsoft.

Армия кофеварок атакует: как P2PInfect превращает ваши устройства в зомби-сеть

Использование архитектуры MIPS открывает хакерам новые пути для массовых атак.

Линукс разгромил Windows 11 в играх: новые тесты открыли глаза на реальность

Подробный разбор того, как Linux переосмысливает игровые возможности.

SugarGh0st: Кибероружие Китая атакует МИД Узбекистана

Написанный на C++ китайский вредонос обладает обширным спектром шпионских функций.

Подсистема WSL для программистов: используем среду Linux на компьютере с Windows

Tiny11 мал, да удал: полноценный Windows 11 на 8 ГБ со всеми функциями

Мини-ОС Tiny11 открыла старым устройствам доступ к современным решениям.

История 'Тележки Смерти' - орудия, ковавшего надежность Windows

Как 64 устройства сделали Windows непробиваемой.

MaxPatrol VM: безопасное сканирование систем Windows и Linux

Вебинар Positive Technologies состоится 30 ноября в 14:00 (мск).

Веб-шелл «HrServ» — продвинутое кибероружие в руках злоумышленников

Исследователи «Лаборатории Касперского» раскрыли новую угрозу и подробно описали принцип её работы.

Биометрия обмана: найден способ обхода системы аутентификации в ведущих брендах ноутбуков

Недостатки системы защиты позволяют получить доступ даже без отпечатка пальца владельца.

Программы-вымогатели всё чаще атакуют Linux: исследователи поделились неутешительной статистикой

Смена приоритетов киберпреступников вызывает тревогу у экспертов по безопасности.

Доступен эксплойт, позволяющий обходить последний рубеж защиты в ОС Windows

Уязвимость CVE-2023-36025 активно используется киберпреступниками.

Бот Ddostf использует уязвимости MySQL для масштабных DDoS-атак

MySQL не готов к новому боту для DDoS-атак.

Microsoft представляет .NET 8: ключ к будущему кроссплатформенной разработки

Теперь создание универсальных приложений становится проще и быстрее.

Вторник исправлений: Microsoft устранила почти 60 уязвимостей в своих продуктах

Обновления защищают пользователей от перехвата контроля над системой.

Вайпер BiBi теперь атакует Windows: Израильские организации первыми ощутят всю его мощь

Ранее доступный лишь для Linux, опасный вредонос резко расширяет область своего применения.

Microsoft играет в шпиона: конфиденциальность пользователей Outlook под большим вопросом

Новая итерация популярного почтового клиента подозревается в несанкционированной передаче данных.

Windows 11 прекращает поддержку SMB1: что нужно знать администраторам?

Microsoft усиливает защиту Windows 11 и меняет правила брандмауэра.

Google Календарь полон не только событиями, но и дырами для хакерских атак

Скрытые команды преступников теперь в вашем обыденном графике.

Flipper Zero парализовал смартфоны пассажиров поезда в Нидерландах

Как карманное устройство может отключить ваш iPhone?

VMware обнаружила 34 уязвимых драйвера ядра, затрагивающих продукцию популярных производителей

Лишь AMD и Phoenix Technologies устранили уязвимости. Другие вендоры просто проигнорировали проблему.

Money Message: скрытый гость в корпоративных сетях Австралии

Финансы, бухгалтерия и отчёты отправляются хакерам, а затем надёжно шифруются.

Bluetooth-LE-Spam превращает смартфон на Android в спам-машину

Не нужно покупать Flipper Zero, чтобы устроить бомбардировку уведомлениями.

Утечка памяти в ctfmon.exe больше не страшна: Microsoft выпускает кумулятивное обновление

Стоит ли устанавливать исправление, учитывая все его недостатки?

Безопасность превыше всего: Windows 11 расширяет горизонты шифрования SMB

Теперь администраторы могут контролировать безопасность соединения и избежать утечки данных.

Microsoft представила DNR: функция призвана упростить использование зашифрованных DNS-протоколов

Инсайдеры первыми оценят новую фишку, но скоро её развернут и на обычные сборки.

Перезагрузка ПК: Nvidia и AMD представят ARM-процессоры для Windows уже в 2025 году

Два гиганта намерены конкурировать с Apple на рынке ARM-чипов.

Новая прошивка Flipper Zero раскрывает недостатки Bluetooth в смартфонах

Прошивка устройства позволяет взаимодействовать со смартфонов необычным образом.

ФБР и CISA выпустили рекомендации для противостояния шифровальщику AvosLocker

Эксперты выявили классическую стратегию атаки и поделились ею со всеми организациями.

Открытая брешь: вымогатели Reichsadler атакуют уязвимые серверы WS_FTP

Пока администраторы бездействуют, хакеры собираются неплохо подзаработать.

Злоупотребление сертификатами используется хакерами для распространения LummaC2 и RecordBreaker

Отравление поисковой выдачи и пиратский софт – это ли не формула идеального взлома?

Предприятия против BitLocker: Microsoft предупреждает клиентов о странной ошибке

Ваш диск надёжно зашифрован. Точно! Или всё же нет?

Игра с огнём: почему IT-специалисты опасаются запуска Windows Copilot?

Интеграция Copilot в Windows может стать необдуманным ходом Microsoft.

Microsoft вынуждена отказаться от VBScript: что пошло не так?

Удаляя VBScript, Microsoft рвет последние узы с прошлым.

Вторник исправлений спасает Exchange: больше никаких кустарных фиксов

Ответственная за почтовый сервер команда Microsoft призывает обновиться как можно скорее.

Беспарольной доступ к Google-аккаунту как новый стандарт цифровой безопасности

Калифорнийская компания призывает отказаться от устаревших паролей и сделать шаг в будущее.

Отчет об опасностях современного интернета: WatchGuard расставляет киберугрозы по полочкам

Компания проанализировала статистику за последние несколько месяцев. Что удалось выяснить?

Смерть Cortana: Microsoft удаляет провалившегося ассистента из инсайдерских сборок

Пользователи не останутся без альтернативы — ИИ уже внёс коррективы в процесс взаимодействия с ОС.

Microsoft выпустила экстренное обновление Skype и Edge, спасающее от шпионского ПО

Специалисты тщательно скрывают, как уязвимости нулевого дня Microsoft используются в атаках.

Разработчики в опасности: на серверы TeamCity обрушился шквал вымогательских атак

Уязвимость устранили пару недель назад, но хакеры и не думают отступать.

Вот это поворот: Microsoft Defender стал помечать Tor Browser как вредоносное ПО

Неужели защищённый браузер решил пошпионить за своими пользователями?

Новый вредонос BunnyLoader: когда маленький заяц приносит большие проблемы

Ключевые возможности нового вредоносного ПО, которое уже продается в даркнете.

C++ против Rust: Windows решает, какой язык прокачает ее драйверы

Rust лидирует, но есть свои нюансы.

Секретная тактика Snatch: почему безопасный режим Windows не такой уж безопасный?

ФБР и CISA объясняют, чем опасен вымогатель как услуга.

Патч от Trend Micro или как не дать хакерам пробраться в сердце админ-консоли

Продукты Apex One и Worry-Free в безопасности, но что насчет ПО других разработчиков?

ThemeBleed: кастомизация Windows может стоить жизни вашей системе

Открывается калькулятор, когда выбираете тему? Автор эксплойта объясняет, почему это плохой знак.

Пользуетесь Reader и Acrobat? Adobe закрыла 0-day, активно эксплуатируемый хакерами

Пять минут на обновление уязвимых продуктов позволит вам сберечь ценные данные.

Коварство женской красоты: как модели OnlyFans стали орудием кибершпионажа

Новая операция «Steal-It» не оставляет шансов на сохранность конфиденциальных данных.

Нужно больше золота: как хакеры принуждают графических дизайнеров добывать криптовалюту

Киберзлодеи целенаправленно ищут мощные видеокарты для повышения собственной прибыли.

Потерять деньги или личную информацию? Chaes атакует пользователей WhatsApp

Вирус с переписанным кодом умело обходит традиционные средства защиты.

От TLS 1.0 и 1.1 к новым стандартам безопасности — планы Microsoft

В Windows 12 корпорация намерена улучшить защиту данных пользователей.

Попались на соли: исследователи безопасности выпустили дешифратор против вымогателя Key Group

Хакеры допустили непростительную ошибку в процессе хеширования пользовательских файлов.

Искусство маскировки: как файлы-призраки могут стать козырной картой в руках злоумышленников

Всего пара уловок откроет хакерам полный доступ к вашей файловой системе.

Свобода или цинизм: Microsoft сняла с европейцев кандалы принуждения к браузеру Edge

Пользователи из других стран негодуют. Почему, блин, только Европа?

Microsoft принудительно обеспечит безопасность Exchange Server, хотите вы этого или нет

Даже самые ленивые администраторы больше не смогут пустить ситуацию на самотёк.

Windows ушёл на покой: мрачные цифры продаж

Продажи настолько упали, что даже кнопка «Старт» потеряла интерес.

Microsoft признала процессоры причастными к гибели Windows 11

Синий экран смерти как главная дилемма: отказаться от обновления или поменять прошивку?

Взлом по смете: испанские вымогатели маскируются под клиентов архитектурных организаций

Чёткая и продуманная кампания социальной инженерии даёт свои плоды — данные десятков фирм зашифрованы.

Уязвимость Downfall: кто в зоне риска и как не стать жертвой?

Владельцы семейств процессоров Skylake, Tiger Lake и Ice Lake — эта информация для вас.

Россия на перепутье цифровой эры: от Windows к Linux в поисках надежды

Читайте, что заставляет разработчиков менять свои привычки.

Python в Excel: революция в анализе данных начинается сегодня

Функция уже доступна в программе Microsoft 365 Insider, опробовать может любой желающий.

Больше, чем просто мониторинг: как eBPF задаёт новую планку для наблюдаемости

Чем технология может порадовать уже сейчас, а чего ожидать от неё в ближайшие годы?

Ищите себя в утечках даркнета: исследователи назвали ТОП-5 самых опасных вымогательских банд 2023 года

Кто же снится руководителям корпораций в ночных кошмарах?

Сотрудник Microsoft раскрыл, как с помощью всего одной кнопки упростить использование диспетчера задач Windows

Трюк работает во всех популярных версиях системы и ощутимо повышает удобство мониторинга процессов.

NoFilter: как новый метод атаки позволяет хакерам получить полный контроль над Windows-устройствами

Исследователи Deep Instinct обнаружили скрытный способ эскалации привилегий популярной ОС.

Августовский «подарок» от Microsoft: новое обновление Defender блокирует AutoKMS

Пользователи вынуждены пересматривать свои методы активации после нового обновления Windows.

Страшный циклоп преобразился в прекрасного рыцаря: вымогатели Cyclops провели ребрендинг

В новой волне атак хакеры распространяют шифровальщики через фишинговые письма с вредоносными XLL-вложениями.

Встречайте JanelaRAT: троянец удалённого доступа с португальским акцентом

В Латинской Америке завёлся новый киберворишка, ориентированный на финансовые данные пользователей.

Хакеры похоронили Большого Брата: «Культ Мёртвой Коровы» официально представил платформу Veilid

Новинка исключит возможность слежки и шпионажа в Интернете, надёжно шифруя данные пользователей.

Кустарное шифрование в китайском приложении Sogou поставило под угрозу 455 миллионов пользователей

Разработчики решили не использовать готовых решений, но не учли, что их путь будет тернист и извилист.

TunnelCrack: палка о двух концах безопасности современных VPN

Популярные VPN-клиенты с 1996 года подвержены утечке пользовательского трафика.

VSCode — редактор кода или дырявое ведро? Исследователи обнаружили способ кражи токенов аутентификации

Брешь в защите охватывает версии программы для Windows, Linux и macOS.

Свежий Patch Tuesday устраняет 87 уязвимостей Windows и прочих продуктов Microsoft

Поспешите обновиться, если этого не произошло автоматически.

Туннельные хакеры: как сеть Cloudflare стала их главным оружием

Исследователи из GuidePoint дали дельные рекомендации, чтобы защититься от новой угрозы.

И пусть всё тайное станет явным: Microsoft случайно раскрыла все карты актуальной Windows

Новый инструмент StagingTool способен активировать скрытые и необъявленные функции во всем известной операционной системе.

Внутренняя угроза: киберпреступники нашли новый путь к сердцу облачных сервисов Amazon

SSM-агент AWS ловким движением курсора превращается в троян удалённого доступа.

Хакеры эксплуатируют функцию поиска в проводнике Windows для установки троянов удалённого доступа

JavaScript-сценарий из браузера заманивает пользователей в хитроумную ловушку.

Аттракцион невиданной щедрости: Microsoft дарит разработчикам Windows 11

Но лишь в виртуальной машине и всего на три месяца.

Скрытная атака Realst: почему ваше следующее приключение в блокчейн-игре может стоить вам дорого

Тестировщики игр рискуют стать первыми целями нового скрытного вредоноса.

Lazarus не спит: южнокорейские сайты становятся жертвами "атаки у водопоя"

Хакеры заражают серверы Microsoft для атаки на химическую промышленность Южной Кореи.

Atera подставила своих клиентов: в инсталляторе компании обнаружены две критические уязвимости

Хакеры способны повышать свои системные привилегии до максимальных и выполнять любой вредоносный код, как их остановить?

Группа Jade Sleet превращает аккаунты сотрудников блокчейн-компаний в инструмент для взлома

Заражения проходят незаметно и без проверки средств безопасности.

Windows 11 расширяет безопасность паролей и представляет новый уровень защиты от фишинга

Windows 11 будет следить, какие пароли вводит пользователь на сайтах.

Кибератаки на банки через цепочку поставок ПО: новый тренд в киберпреступности?

Банкам нужно усилить защиту, чтобы защитить данные и деньги своих клиентов.

Троянец HotRat интенсивно распространяется через пиратский софт и игры

Популярные программы от Adobe, Microsoft и прочих издателей используются как приманка для любителей халявы.

P2PInfect: в облачных средах завёлся чрезвычайно опасный червь

Новый вредонос на языке Rust использует критические уязвимости Redis для самораспространения.

Эволюция FIN8: от взлома банковских терминалов до распространения вымогательского софта

Зачем известные киберпреступники сменили вектор деятельности, отказавшись от былых методов и инструментов?

Будущее уже здесь: Windows 11 вводит ИИ в нашу повседневную жизнь

Новый встроенный ИИ-помощник в Windows 11 делает ваш компьютер таким, каким вы его никогда не видели.

Ностальгическая вспышка: USB-носители снова используются для распространения вредоносного софта

Эксперты Mandiant зафиксировали трёхкратный рост атак через повсеместно используемые флеш-накопители.

Ghostscript: как одна уязвимая функция может испортить вам жизнь

Новая брешь в безопасности может быть использована как в атаках на Linux, так и на Windows.

Битва титанов: Microsoft противостояла правительственной группе Storm-0558 из Китая

Хакеры пытались добраться до клиентов компании на облаке.

Если бы уязвимость была валютой, Microsoft заработала бы очередной миллиард

Неисправленная 0day-уязвимость наводит ужас на беззащитных пользователей.

Большое обновление Microsoft: исправлены 132 уязвимости, включая 0day, но одна всё ещё представляет опасную угрозу

Вторник исправлений в июле оказался насыщен обновлениями опасных и 0day-уязвимостей.

Драйверы режима ядра: скрытая опасность для всех пользователей Windows

Microsoft отзывает сертификаты, а китайские хакеры ищут новые лазейки для проведения атак.

Скрытый замок киберпиратов: раскрываем секреты вымогателя Big Head

Таинственная программа-вымогатель Big Head не даёт пользователю шанса предотвратить заражение.

Троянский конь «TOITOIN» несётся галопом по бизнес-предприятиям в Латинской Америке

Хакеры используют MP3-файлы для скрытной доставки полезной нагрузки на целевые компьютеры.

Быстрые и опасные: Microsoft раскрыла секрет вымогательской банды BlackByte

Всего пять дней требуется злоумышленникам, чтобы перевернуть с ног на голову привычный уклад вещей организации-жертвы.

Иранская группировка TA453 расширяет зону своего влияния в киберпространстве

Системы безопасности Windows и macOS оказались в зоне риска новой атаки хакеров.

Открытость против секретности: новая китайская ОС OpenKylin против Windows и macOS

OpenKylin 1.0 открывает путь к лидерству в разработке ОС.

Нерассказанная история OPERA1ER: падение одного из самых опасных киберпреступников Африки

Почему этих хакеров боятся банковские учреждения и телекоммуникационные провайдеры по всему миру?

Решающее слово в борьбе с вымогателями: революционная идея Microsoft

Эксперт нашёл способ, как значительно ослабить индустрию программ-вымогателей.

HTTP-бомбардировка и шифрование списка целей — зловредный инструментарий DDoSia обновился до новой версии

Кроссплатформенный вредонос, реализованный на Python и Go, распространяется через Telegram в обмен на криптовалютный платёж.

Похититель информации Meduza раскроет хакерам любые секреты своих жертв

Уклончивый инфостилер нацелен на 95 веб-браузеров, 76 криптокошельков и 19 менеджеров паролей.

Торжество справедливости: эксперты Avast выпустили дешифратор против вымогательского вируса Akira

Все пострадавшие смогут восстановить свои данные абсолютно бесплатно.

Akira: таинственная группировка вымогателей, которая нацелилась на Linux

Вымогатель Akira изначально был ориентирован на Windows, а теперь добавил новые способы атаки.

ThirdEye: новый похититель информации, направленный на Windows-системы

Судя по всему, целью хакеров являются русскоязычные пользователи.

8Base: новая вымогательская угроза в киберпространстве

Злоумышленники называют себя «честными пентестерами» и считают, что цены на их «услуги» весьма лояльны.

Microsoft хочет избавить нас от паролей и заставить пользоваться Windows Hello

Microsoft вводит поддержку ключей доступа в Windows 11 и исправляет ошибки диспетчера задач.

Хакерская «сойка-пересмешница» облетает любые EDR-преграды и успешно выполняет вредоносный код

Исследователи представили «Mockingjay» — инновационный метод внедрения вредоносного кода, использующий Visual Studio от Microsoft.

Новые вариации вымогательского вируса Trigona не жалеют пользователей Windows и Linux

Активный с середины прошлого года вредонос с каждым месяцем лишь развивается и представляет всё большую угрозу для корпоративного сектора.

«Был бы ты человек…»: новый JavaScript-дроппер PindOS угрожает безопасности зарубежных компаний

К производству вредоноса со столь оригинальным названием явно имеют отношения русскоязычные хакеры.

MULTI#STORM: новая фишинговая кампания атакует пользователей из Индии и США

Трояны удалённого доступа доставляются через JavaScript-файлы и скачивают дополнительные полезные нагрузки.

DuckDuckGo Browser наконец-то стал доступен для компьютеров на базе Windows

Ориентированный на конфиденциальность интернет-обозреватель перешёл в стадию публичной беты.

Эксперты раскрыли длительную вредоносную операцию против IT-компании в Восточной Азии, в ней засветился новый вредонос RDStealer

Компания Dell стала невольным соучастником маскировки злоумышленников.

JokerSpy — новая шпионская угроза для систем Apple macOS

Исследователи раскрыли подробности зловредной операции и обнаружили сразу несколько экземпляров вредоносного ПО.

Новый похититель данных «Mystic Stealer» стремительно распространяется среди злоумышленников

Всего за $150 в месяц начинающие кибербандиты могут ощутить себя полноценными хозяевами киберпространства.

Microsoft представила Win32 app isolation - новый стандарт безопасности для приложений Windows

Новая функция безопасности Windows позволяет изолировать приложения Win32 от ненужных ресурсов и других приложений, создавая барьер для злоумышленников.

Как избавиться от календарного вируса на Mac, Windows и Android: полное руководство

Вы когда-нибудь получали странные приглашения и напоминания в календаре своего устройства? Например, о том, что ваш iPhone заражен вирусом, или что вы выиграли iPhone 13? Если да, то вы столкнулись с проблемой календарного вируса, который может нанести вред вашему устройству и вашим данным. В этой статье мы расскажем, что такое календарный вирус, как он влияет на разные устройства, как его обнаружить и как от него избавиться.

Злоумышленники выдумали целую фирму по кибербезопасности для эффективного распространения вредоносных PoC-эксплойтов

Авторитетные специалисты из «High Sierra Cyber Security» оказались ничем иным, как фальшивкой, с чужими фотографиями и данными.

Июньский пакет исправлений для 78 ошибок Microsoft не содержит нулевых дней

Самые заметные уязвимости относятся к Windows SharePoint и PGM.

0-day уязвимость в VMware ESXi позволила китайским хакерам UNC3886 заражать виртуальные машины скрытым вредоносным ПО

Эксперты Mandiant считают, что злоумышленники обладают богатыми знаниями и недюжинным опытом для работы со столь сложными технологиями.

Китайские эксперты по кибербезопасности обнаружили новую кампанию APT-C-63 связанную с "Операцией Триангуляция"

Киберпреступники подтверждают: нет ничего лучше, чем атаковать две системы сразу.

Злоумышленники Cyclops распространяют собственный вымогатель и инфостилер на базе Go

Всё больше вредоносных программ работают как сервис, существенно снижая входной порог в сферу киберпреступности.

Новый штамм вымогательского софта BlackSuit демонстрирует поразительное сходство с Royal

Что же это, наглый плагиат или функциональное ответвление от тех же авторов?

Тревожный всплеск активности TrueBot выявлен благодаря новым векторам доставки

От загрузки файла из Google Chrome до кражи данных с хоста.

Microsoft повышает защиту Windows против атак с ретрансляцией NTLM

«Скорость или безопасность?» — администраторы вскоре столкнутся с дилеммой.

«Терминатор» с русскоязычного форума уничтожает любые антивирусные системы

Стоит ли верить в громкие заявления хакеров, которые отчаянно пытаются продать свой софт?

Новый скрытный троян SeroXen RAT обходит антивирусы и даёт хакерам полный доступ к целевым компьютерам

Пока что инструмент используется против обычных геймеров, но его популярность рано или поздно поставит под удар и корпоративный сектор.

Sphynx — новое оружие вымогателей. Почему этот вирус гораздо опаснее предыдущих?

ALPHV/BlackCat даже не думает сдавать позиции и постоянно улучшает свой вредоносный инструментарий.

Появление доменов .zip спровоцировало создание новой техники атаки - "архиватор в браузере"

Новый фишинговый набор злоупотребляет доменами ".zip", отображая поддельные окна WinRar или Проводника Windows в браузере.

Похититель информации Bandit Stealer атакует компьютеры на базе Windows

Написанный на языке Go инфостилер даёт злоумышленникам потенциал для проведения кроссплатформенных вредоносных операций

WordPad — не такой уж и безобидный. Как хакеры используют его для распространения QBot

Атаки с подменой DLL скрытно заражают компьютеры и могут использоваться для дальнейшего продвижения преступников по целевой сети.

ARZip прокачает DLP. Как архиватор поможет в борьбе с утечками данных

«Заглядывая» внутрь запароленных архивов, решение не допустит отправки вовне бизнес-чувствительной информации и персональных данных.

Windows или Linux? Без разницы! Вымогательская операция Buhti готова поразить любую платформу

Хакеры Blacktail освоили слитый вредоносный инструментарий и грамотно адаптировали его под свои нужды.

Microsoft предупреждает о проблемах с копированием и сохранением файлов в Windows

Для последних версий Widows 11 исправления всё ещё нет, но «мелкомягкие» предлагают весьма забавное временное решение.

Microsoft обрекла пользователей Surface Pro X на слепоту

Камера планшета перестала работать из-за истекшего сертификата безопасности в Windows.

Trend Micro предупреждает о росте числа атак с использованием подписанных драйверов Windows

Как организации могут защитить свои сертификаты от кражи и использования хакерами?

Злоумышленники распространяют новый стилер под видом CapCut

Мошенники пользуются тем, что приложение запрещено в других странах, и предлагают пользователям альтернативные способы загрузки.

BugCheck2Linux позволяет продолжить работу на ПК после синего экрана смерти в Windows

Однако специалисты рекомендуют проявлять осторожность при использовании BugCheck2Linux.

MEME#4CHAN: Необычная фишинговая кампания, использующая мемы в качестве переменных вредоносного кода

Успешная цепочка атак приводит к заражению целевых компьютеров универсальным вредоносом XWorm.

Хакеры способны украсть все ваши пароли через Outlook, даже без установки дополнительного ПО

Бен Барнеа из компании Akamai раскрывает подробности новой Zero-Click уязвимости для Windows.

«Клубничка» с подвохом: русскоязычные посетители сайтов для взрослых столкнулись с весьма интересной мошеннической уловкой

Заботливые хакеры «обновляют Windows» своим жертвам, не забывая про похищение данных.

Срочно обновите Windows: Microsoft закрыла две эксплуатируемые уязвимости и одну раскрытую

Компания признала, что злоумышленники уже атаковали системы с помощью двух проблем в Win32k и Secure Boot, а также опубликовала информацию об уязвимости в Windows OLE.

Вымогательская банда Akira атакует корпоративные сети по всему миру

«Милосердные хакеры» лояльны в обсуждении денежного выкупа и готовы предоставить каждой жертве индивидуальные опции.

Обнаружен инструмент drIBAN, который позволяет перехватывать банковские переводы

Клиенты итальянских банков с 2019 года становятся жертвами многоэтапной кампании по краже и отмыванию средств.

Кибергруппировка Kimsuky продолжает удивлять: новый вредонос ReconShark надолго может поселиться в заражённой системе

Северокорейская «акула-разведчик» маскируется под офисные документы и атакует исподтишка.