Security Lab

UAC

User Account Control (UAC) - это функция безопасности в операционной системе Windows, которая предназначена для защиты от несанкционированного доступа и уменьшения риска вредоносных действий со стороны программ и пользователей.
При работе с компьютером под учётной записью, которая не имеет полных прав администратора, UAC будет выдавать запрос на подтверждение действия, которое может потенциально повлиять на систему. Например, установка программы или изменение настроек.
Это позволяет пользователю контролировать действия программ и принимать осознанные решения о том, какие изменения в системе должны быть разрешены.

Операция TIDRONE: хакеры берут под контроль глобальные поставки беспилотников

Атакующие обходят антивирусы и незаметно получают сверхсекретный доступ.

CDN как оружие: CoralRaider показала новые методы кражи аккаунтов и криптовалюты

CoralRaider совершенствует вредоносные программы для обхода защиты.

Byakugan: хакеры-ниндзя атакуют португалоязычные страны

Жертвы вредоноса рискуют остаться не только без данных, но и без чакры.

Пакет “oscompatible” в npm оказался ловушкой: как он устанавливает скрытый троян на компьютерах с Windows и дает злоумышленникам удаленный доступ

Дерзкий подход к компрометации открыл хакерам доступ к цепочке поставок открытого ПО.

Remcos RAT проник в игры с рейтингом R: падкие на клубничку геймеры в панике и смятении

AhnLab Security предупреждает об участившихся атаках через веб-хранилища данных.

Word - новый канал для трояна Konni: обычный документ превращается в средство шпионажа

Хакеры нашли способ незаметно проникать в компьютеры жертв и управлять ими.

Не только Lazarus: группа Konni стала новой звездой северокорейской киберарены

Как злоумышленники обернули WinRAR против Южной Кореи и криптовалютных сервисов.

Хакеры Casbaneiro идут по головам латиноамериканских банков

Контроль учётных записей Windows больше не может сдержать натиск хитрых преступников.

Троянец HotRat интенсивно распространяется через пиратский софт и игры

Популярные программы от Adobe, Microsoft и прочих издателей используются как приманка для любителей халявы.

Троянский конь «TOITOIN» несётся галопом по бизнес-предприятиям в Латинской Америке

Хакеры используют MP3-файлы для скрытной доставки полезной нагрузки на целевые компьютеры.

MULTI#STORM: новая фишинговая кампания атакует пользователей из Индии и США

Трояны удалённого доступа доставляются через JavaScript-файлы и скачивают дополнительные полезные нагрузки.

«Терминатор» с русскоязычного форума уничтожает любые антивирусные системы

Стоит ли верить в громкие заявления хакеров, которые отчаянно пытаются продать свой софт?

Загрузчик DBatLoader наводнил европейские организации зловредным софтом

Обход UAC через имитацию доверенных каталогов позволяет вредоносному ПО надолго поселиться в компьютере жертвы.

Злоумышленники до сих пор активно используют старый метод обхода UAC в Windows

Последняя вредоносная кампания в очередной раз доказывает, как важно вовремя обновлять ПО до актуальной версии.

Разработчик вредоносного ПО продает новый UEFI-буткит BlackLotus

Буткит может вызвать страх у ИБ-сообщества из-за своих мощных возможностей.

Представлен новый метод обхода защиты UAC в Windows 10

Новая техника предполагает подмену пути к исполняемому файлу в доверенной папке.

Метод обхода UAC в Windows 10 позволяет установить вредоносное приложение

Метод эксплуатирует принцип автоматического повышения привилегий, действующий для доверенных файлов Microsoft.

Недостаток UAC позволяет повысить привилегии

Эксплуатируя уязвимость загрузки DLL, можно обойти UAC и повысить привилегии до административных.

Sophos: Windows 7 нуждается в антивирусе

Исследователи из антивирусной компании Sophos выяснили, что Windows 7 все еще уязвима для вирусов, несмотря на защиту в виде усовершенствованного компонента Контроль учётных записей (User Account Control — UAC).

Эксперты спорят о безопасности Windows 7

Вице-президент Microsoft в подразделении ключевых технологий Windows заявил, что новые настройки UAC не являются уязвимостью, хотя и частично ослабляют один из уровней защиты, реализованный в UAC.