Security Lab

PowerShell

Windows PowerShell — это новая оболочка командной строки на основе задач и языков сценариев. Она специально разработана для администрирования систем. Встроенная в .NET Framework, оболочка Windows PowerShell помогает ИТ-специалистам и опытным пользователям контролировать и автоматизировать процесс администрирования операционной системы Windows и приложений, работающих в системе Windows.

Используя оболочку Windows PowerShell, администраторы могут управлять системами с помощью отдельных команд или сценариев, автоматизирующих задачи управления. Exchange Server 2007, System Center Operations Manager 2007, System Center Data Protection Manager V2 и System Center Virtual Machine Manager используют оболочку Windows PowerShell для повышения эффективности и производительности.

Оболочка PowerShell - это интерактивный командный интерпретатор. С его помощью можно создавать сценарии, позволяющие администраторам автоматизировать управление системными задачами как на сервере, так и на других компьютерах сети. PowerShell позволяет управлять всей операционной системой и ее приложениями. Например, можно работать с реестром Windows как с обычной файловой системой.

article-title

Microsoft предупредила о критической уязвимости в PowerShell 7

Проблема исправлена с выпуском версий PowerShell 7.0.6 и 7.1.3.

article-title

DeathStalkerатакует финансовые и юридические компании по всему миру

 Для противодействия DeathStalker рекомендуется организациям по возможности ограничить или отключить возможность использования скриптовых языков

article-title

Хакеры по найму Deceptikons атакуют юридические фирмы в Европе

Хотя группировка была обнаружена только сейчас, свой бизнес она ведет уже почти десять лет.

article-title

Киберпреступники отказываются от вредоносного ПО в пользу PowerShell

В 2018 году только в 43% от всех кибератак использовались локально установленные файлы.

article-title

Обновление для Windows вызывает проблемы с удаленным выполнением команд PowerShell

Проблема возникает лишь в одном определенном случае.

article-title

Авторы Hancitor нашли новые подходы к распространению загрузчика

Самый интересный способ связан с возможностью Hancitor обфусцировать вредоносные команды PowerShell.

article-title

Злоумышленники используют PowerShell в атаках с применением FAREIT

Вредоносное ПО FAREIT использует PowerShell наряду с макросами.

article-title

Новый вымогатель PowerWare использует PowerShell для шифрования файлов

PowerWare распространяется посредством фишинговых писем с прикрепленным документом, имитирующим счет-фактуру.

article-title

Microsoft планирует добавить поддержку SSH в PowerShell

Это уже третья попытка реализации SSH-протокола в PowerShell.

article-title

Эксперты: Новый червь Crigent заражает Word и Excel и использует Windows PowerShell

Исследователи отмечают, что использование Windows PowerShell является непривычным для червей.