UAC
При работе с компьютером под учётной записью, которая не имеет полных прав администратора, UAC будет выдавать запрос на подтверждение действия, которое может потенциально повлиять на систему. Например, установка программы или изменение настроек.
Это позволяет пользователю контролировать действия программ и принимать осознанные решения о том, какие изменения в системе должны быть разрешены.
Byakugan: хакеры-ниндзя атакуют португалоязычные страны
Жертвы вредоноса рискуют остаться не только без данных, но и без чакры.
Пакет “oscompatible” в npm оказался ловушкой: как он устанавливает скрытый троян на компьютерах с Windows и дает злоумышленникам удаленный доступ
Дерзкий подход к компрометации открыл хакерам доступ к цепочке поставок открытого ПО.
Remcos RAT проник в игры с рейтингом R: падкие на клубничку геймеры в панике и смятении
AhnLab Security предупреждает об участившихся атаках через веб-хранилища данных.
Word - новый канал для трояна Konni: обычный документ превращается в средство шпионажа
Хакеры нашли способ незаметно проникать в компьютеры жертв и управлять ими.
Не только Lazarus: группа Konni стала новой звездой северокорейской киберарены
Как злоумышленники обернули WinRAR против Южной Кореи и криптовалютных сервисов.
Хакеры Casbaneiro идут по головам латиноамериканских банков
Контроль учётных записей Windows больше не может сдержать натиск хитрых преступников.
Троянец HotRat интенсивно распространяется через пиратский софт и игры
Популярные программы от Adobe, Microsoft и прочих издателей используются как приманка для любителей халявы.
Троянский конь «TOITOIN» несётся галопом по бизнес-предприятиям в Латинской Америке
Хакеры используют MP3-файлы для скрытной доставки полезной нагрузки на целевые компьютеры.
MULTI#STORM: новая фишинговая кампания атакует пользователей из Индии и США
Трояны удалённого доступа доставляются через JavaScript-файлы и скачивают дополнительные полезные нагрузки.
«Терминатор» с русскоязычного форума уничтожает любые антивирусные системы
Стоит ли верить в громкие заявления хакеров, которые отчаянно пытаются продать свой софт?
Загрузчик DBatLoader наводнил европейские организации зловредным софтом
Обход UAC через имитацию доверенных каталогов позволяет вредоносному ПО надолго поселиться в компьютере жертвы.
Злоумышленники до сих пор активно используют старый метод обхода UAC в Windows
Последняя вредоносная кампания в очередной раз доказывает, как важно вовремя обновлять ПО до актуальной версии.
Разработчик вредоносного ПО продает новый UEFI-буткит BlackLotus
Буткит может вызвать страх у ИБ-сообщества из-за своих мощных возможностей.
Представлен новый метод обхода защиты UAC в Windows 10
Новая техника предполагает подмену пути к исполняемому файлу в доверенной папке.
Метод обхода UAC в Windows 10 позволяет установить вредоносное приложение
Метод эксплуатирует принцип автоматического повышения привилегий, действующий для доверенных файлов Microsoft.
Недостаток UAC позволяет повысить привилегии
Эксплуатируя уязвимость загрузки DLL, можно обойти UAC и повысить привилегии до административных.
Sophos: Windows 7 нуждается в антивирусе
Исследователи из антивирусной компании Sophos выяснили, что Windows 7 все еще уязвима для вирусов, несмотря на защиту в виде усовершенствованного компонента Контроль учётных записей (User Account Control — UAC).
Эксперты спорят о безопасности Windows 7
Вице-президент Microsoft в подразделении ключевых технологий Windows заявил, что новые настройки UAC не являются уязвимостью, хотя и частично ослабляют один из уровней защиты, реализованный в UAC.