Security Lab

Microsoft Defender

MEME#4CHAN: Необычная фишинговая кампания, использующая мемы в качестве переменных вредоносного кода

Успешная цепочка атак приводит к заражению целевых компьютеров универсальным вредоносом XWorm.

Шило на мыло: Microsoft заменила неработающую функцию LSA Protection на новую, но и она тоже не работает!

«Аппаратная защита стека в режиме ядра» дала сбой, пользователи в бешенстве.

Загрузчик DBatLoader наводнил европейские организации зловредным софтом

Обход UAC через имитацию доверенных каталогов позволяет вредоносному ПО надолго поселиться в компьютере жертвы.

Microsoft признала проблему ложных уведомлений об отключенной защите LSA

Редмонд уже готовит исправление ошибки, но точных сроков не называет.

Вредоносные пакеты NuGet с 150 000 загрузками заражают .NET-разработчиков

Вредоносные пакеты предназначены для кражи криптовалюты специалистов.

Enigma, Vector и TgToxic: новые угрозы для держателей криптовалюты

Вредоносное ПО массово используется киберпреступниками для похищения цифровых средств.

Zerobot обновился: теперь вредонос умеет распространяться, используя уязвимости в Apache

Апгрейд получили и DDoS-возможности ботнета.

EDR и антивирусы научились удалять системные файлы и драйверы

Уязвимости превращают популярные продукты безопасности в вайперы.

Новая функция в Microsoft Defender для Office 365 укрепит защиту организаций от фишинга

Пользователи получат возможность сообщать ИБ-специалистам своей компании о фишинговых сообщениях в Teams.

Злоумышленники взламывают серверы Exchange с помощью вредоносных OAuth-приложений

Атакам подвергаются исключительно те жертвы, у которых не установлена многофакторная аутентификация.

Защита от несанкционированного доступа в Microsoft Defender для конечных точек будет включена по умолчанию

Microsoft принудительно включит защиту через месяц у тех, кто не сделает это сам.

Новая версия Windows 11 22H2 не оставляет хакерам шанса для взлома

Обновление защищает устройство от известных эксплойтов на уровне ядра.

Microsoft представила 2 инструмента для повышения кибербезопасности организаций

Утилиты позволяют компаниям увидеть вектор атаки на свою сеть, а также изучить способы взлома киберпреступников

Представлен Microsoft Defender для защиты Android и iOS в корпоративной сети

Организации могут настроить предварительную версию уже сейчас

Microsoft выпустила Defender for Individuals

Новый продукт, новые функции, защита всех устройств

Новая функция Microsoft Defender позволит изолировать зараженный компьютер

Связь со взломанным компьютером блокируется, чтобы предотвратить дальнейшее заражение

Microsoft Defender теперь доступен со встроенным режимом устранения неполадок

Новую функцию в раннем доступе уже можно протестировать

Microsoft Defender Preview теперь доступен для Android- и Windows-устройств

Пока приложение доступно только в США, но, скорее всего, по мере тестирования оно будет доступно и в других странах.

Защитник Windows напугал сисадминов ложным обнаружением Emotet

Microsoft Defender for Endpoint блокирует открытие файлов и выдает ошибку, указывающую на активность, связанную с Win32/PowEmotet.

Операторы Zloader отключают Защитника Windows на системах жертв

Текущая кампания в первую очередь нацелена на клиентов немецких и австралийских банковских учреждений.