Windows PowerShell — это новая оболочка командной строки на основе задач и языков сценариев. Она специально разработана для администрирования систем. Встроенная в .NET Framework, оболочка Windows PowerShell помогает ИТ-специалистам и опытным пользователям контролировать и автоматизировать процесс администрирования операционной системы Windows и приложений, работающих в системе Windows.
Используя оболочку Windows PowerShell, администраторы могут управлять системами с помощью отдельных команд или сценариев, автоматизирующих задачи управления. Exchange Server 2007, System Center Operations Manager 2007, System Center Data Protection Manager V2 и System Center Virtual Machine Manager используют оболочку Windows PowerShell для повышения эффективности и производительности.
Оболочка PowerShell - это интерактивный командный интерпретатор. С его помощью можно создавать сценарии, позволяющие администраторам автоматизировать управление системными задачами как на сервере, так и на других компьютерах сети. PowerShell позволяет управлять всей операционной системой и ее приложениями. Например, можно работать с реестром Windows как с обычной файловой системой.
PowerShell
Исследователи выступили против удаления Microsoft PowerShell
Специалисты удаляют PowerShell из-за частых атак киберпреступников
Перехватчик браузеров ChromeLoader атакует пользователей по всему миру
От других перехватчиков ChromeLoader отличается способностью сохранять постоянство, масштабами атак и использованием PowerShell.
Злоумышленник атаковал ИБ-специалистов с помощью Cobalt-Strike
Киберпреступник использовал поддельный PoC для запуска Cobalt-Strike Beacon
Встроенная утилита на целевых SQL-серверах позволяет хакерам закрепляться в системе без сторонних файлов
Для компрометации серверов используется утилита sqlps.exe
Сторонники Украины в Германии подверглись атаке вредоносной программы PowerShell RAT
Кампания проводилась с помощью фишингового новостного сайта
Microsoft предупредила о критической уязвимости в PowerShell 7
Проблема исправлена с выпуском версий PowerShell 7.0.6 и 7.1.3.
DeathStalkerатакует финансовые и юридические компании по всему миру
Для противодействия DeathStalker рекомендуется организациям по возможности ограничить или отключить возможность использования скриптовых языков
Хакеры по найму Deceptikons атакуют юридические фирмы в Европе
Хотя группировка была обнаружена только сейчас, свой бизнес она ведет уже почти десять лет.
Киберпреступники отказываются от вредоносного ПО в пользу PowerShell
В 2018 году только в 43% от всех кибератак использовались локально установленные файлы.
Обновление для Windows вызывает проблемы с удаленным выполнением команд PowerShell
Проблема возникает лишь в одном определенном случае.
Авторы Hancitor нашли новые подходы к распространению загрузчика
Самый интересный способ связан с возможностью Hancitor обфусцировать вредоносные команды PowerShell.
Злоумышленники используют PowerShell в атаках с применением FAREIT
Вредоносное ПО FAREIT использует PowerShell наряду с макросами.
Новый вымогатель PowerWare использует PowerShell для шифрования файлов
PowerWare распространяется посредством фишинговых писем с прикрепленным документом, имитирующим счет-фактуру.
Microsoft планирует добавить поддержку SSH в PowerShell
Это уже третья попытка реализации SSH-протокола в PowerShell.
Эксперты: Новый червь Crigent заражает Word и Excel и использует Windows PowerShell
Исследователи отмечают, что использование Windows PowerShell является непривычным для червей.
Https://sigmasms.ru
Массовые СМС уведомления клиентов для бизнеса - https://sigmasms.ru