Security Lab

Windows

Windows – семейство операционных систем, которые разрабатывают специалисты компании Microsoft. Операционные системы ориентированы на применение графического интерфейса при управлении. Windows работают на платформах x86, x86-64, IA-64, ARM.

Пакет Microsoft Windows содержит стандартные приложения, такие как браузер (Internet Explorer), почтовый клиент (Outlook Express или Windows Mail), музыкальный и видео проигрыватель (Windows Media Player).

По данным на 2011 год, операционная система Microsoft Windows установлена более чем на 89% персональных компьютеров и рабочих станций.

article-title

Вредоносные NPM-пакеты запускали криптомайнер на системах Windows, macOS и Linux

Пакеты были загружены в репозиторий 15 октября, но сразу же выявлены исследователями.

article-title

В набор эксплоитов Magnitude добавлена редкая цепочка атак на Chrome

Magnitude превратился в золотой грааль для хакеров, ведь теперь он позволяет атаковать огромное количество пользователей.

article-title

Microsoft исправила уязвимость 0-day в рамках «вторника исправлений»

В общей сложности октябрьские патчи исправляют 74 уязвимости (81 с учетом Microsoft Edge).

article-title

ПК в Китае не смогут обновиться до Windows 11

Апгрейд невозможен без наличия чипов TPM, на которые в Китае с 1999 года действует запрет.

article-title

Для установки Windows 11 на устаревшие ПК нужно отказаться от обновлений безопасности

Microsoft разрешила установку Windows 11 на устаревшие ПК, но оставила за собой право отказывать им в обновлениях в будущем.

article-title

Хакеры распространяют вредонос TVRAT через взломанные серверы Windows ISS

Хакеры устанавливают вредонос через поддельные уведомления об истекшем сроке действия сертификата.

article-title

Хакеры впервые атаковали Windows-системы через слой совместимости WSL

Новый вектор атаки позволяет злоумышленникам заразить компьютер жертвы без какого-либо сопротивления.

article-title

Уязвимость 0-day в MSHTML эксплуатировалась в атаках с использованием Cobalt Strike

Хакеры использовали вредоносные документы Office для развертывания Cobalt Strike Beacon на Windows-устройствах.

article-title

Microsoft рассылает патч, подготавливающий ПК к переходу на Windows 11

Патч призван обеспечить надежность процесса обновления и исправить возможные проблемы.

article-title

Новый вымогатель LockFile атакует Windows-устройства через уязвимости ProxyShell и PetitPotam

Взломав сеть, хакеры получают доступ к Microsoft Exchange через ProxyShell, а затем захватывают контроля над доменом через PetitPotam.

article-title

Microsoft выпустила обновление безопасности, блокирующее атаки PetitPotam

Установка обновления может затронуть ПО для резервного копирования, использующее функции EFS API OpenEncryptedFileRaw(A/W).

article-title

На 0patch появилось неофициальное исправление для защиты от атак PetitPotam

PetitPotam позволяет захватить контроль над доменами Windows, запускать групповые политики и развертывать вредоносы на конечных точках.

article-title

ИБ-эксперты представили метод защиты от атак PetitPotam на Windows-системы

Заблокировать вектор удаленной неаутентифицированной атаки PetitPotam можно с помощью фильтров NETSH.

article-title

Удаленный сервер печати позволяет перехватить контроль на Windows-системой

С правами администратора преступники могут запускать команды, добавлять пользователей или устанавливать любое ПО.

article-title

Microsoft упростила установку подсистемы Linux для Windows

Для установки необходимо всего лишь запустить командную строку от имени администратора и вписать команду.

article-title

Новая версия LockBit шифрует домены Windows с помощью групповых политик

Разработчики автоматизировали распространение своего вымогателя по всему домену Windows без использования скриптов.

article-title

Пользователи не смогут установить Windows 11 на несовместимые устройства

Microsoft может определить совместимость пользовательских устройства с ОС Windows 11 с помощью данных телеметрии.

article-title

Новая атака PetitPotam позволяет хакерам удаленно авторизоваться на Windows-системах

PetitPotam предположительно затрагивает большинство поддерживаемых версий Windows Server.

article-title

Уязвимость в Windows 10 и Windows 11 позволяет получить права администратора

Эксплуатация проблемы позволяет повысить привилегии и получить доступ к конфиденциальным файлам базы данных реестра.

article-title

Инфостилер XLoader теперь может красть данные с Apple Mac

Вредонос доступен в даркнете по цене от $49 до $129.

article-title

Эксперты сообщили о неисправленной уязвимости в Windows Print Spooler

Пока неясно, существует ли связь между уязвимостью и проблемой CVE-2021-34481, о которой на прошлой неделе сообщила Microsoft.

article-title

Microsoft предупредила об еще одной уязвимости в диспетчере очереди печати Windows

Эксплуатация уязвимости позволяет запустить произвольный код с привилегиями SYSTEM на системе.

article-title

Представлен новый способ повышения привилегий на Windows с помощью драйверов принтера

Эксперт обнаружил новый способ использования стандартного процесса установки драйверов принтера для получения привилегий системы.

article-title

Эксперты связали три уязвимости 0-day с израильским производителем инструментов для хакинга

За эксплоитами для уязвимостей 0-day и ранее неизвестное ПО DevilsEye с израильской компанией Candiru.

article-title

Microsoft представила облачную Windows

Windows 365 предназначена для получения пользователем доступа к приложениям и информации в удаленном режиме с любого удобного устройства.

article-title

Microsoft исправила три уязвимости нулевого дня в Windows

Компания не приводит никаких подробностей, за исключением упоминания в бюллетене безопасности о том, что уязвимости уже эксплуатируются хакерами.

article-title

Microsoft больше не будет поддерживать SQL Server в контейнерах Windows

Техногигант рекомендует в качестве альтернативы использовать SQL Server в контейнерах Linux.

article-title

Microsoft выпустила экстренное внеплановое исправление для уязвимости PrintNightmare

Хотя обновить следует все типы Windows, приоритетными патчи являются для серверов Windows, работающих в качестве контроллеров домена.

article-title

Microsoft предупредила о критической уязвимости в PowerShell 7

Проблема исправлена с выпуском версий PowerShell 7.0.6 и 7.1.3.

article-title

Баг в Windows Update блокирует установку обновлений на Azure Virtual Desktop

Устройства под управлением Windows 10 Enterprise multi-session, версия 1909 могут не загружать обновления, выпущенные после мая 2021 года.

article-title

На платформе 0patch появились микропатчи для уязвимости PrintNightmare

PrintNightmare позволяет захватывать контроль над затронутыми серверами путем выполнения произвольного кода с привилегиями системы.

article-title

Microsoft поменяла цвет культового "синего экрана смерти"

В новой операционной системе фон сообщающего о критической ошибке экрана изменится на черный.

article-title

Патч для уязвимости PrintNightmare не полностью исправляет проблему

Патч устраняет только вектор атаки с повышением привилегий, все еще позволяя удаленно выполнять код.

article-title

Эксперты случайно опубликовали PoC-код для экслуатации RCE-уязвимости в Windows

Эксплуатация проблемы позволяет полностью скомпрометировать систему под управлением Windows.

article-title

Вирусописатель заработал $2 млн, заразив криптомайнером более 200 тыс. Winows-систем

Вредонос Crackonosh распространялся в составе пиратских или взломанных копий популярного ПО.

article-title

Считавшийся незначительным ботнет DirtyMoe заразил свыше 100 тыс. Windows-систем

Количество заражений вредоносным ПО DirtyMoe стремительно возросло после добавления в него модуля для червеобразного распространения.

article-title

Process Ghosting – новый метод обхода защиты Windows

Process Ghosting позволяет запускать уже удаленные исполняемые файлы.

article-title

Microsoft больше не распространяет драйверы для Windows 7 через Центр обновления Windows

Подписанные драйверы по-прежнему будут предоставляться участникам программы ESU.

article-title

Новая APT-группировка атакует дипломатов в Африке и на Ближнем Востоке

BackdoorDiplomacy компрометирует сети организаций с помощью уязвимостей в web-серверах и админинтерфейсах сетевого оборудования.

article-title

Неизвестный вредонос украл 1,2 ТБ конфиденциальных данных

Исследователи нашли базу данных, содержащую информацию, похищенную с миллионов Windows-ПК.

article-title

Группировка PuzzleMaker атакует компании с помощью 0Day-уязвимостей в Chrome и Windows 10

Microsoft исправила проблемы, эксплуатируемые в атаках, в рамках июньского «вторника исправлений».

article-title

Microsoft исправила рекордное число 0Day-уязвимостей с выпуском июньского пакета обновлений

Две из шести уязвимостей нулевого дня использовались в атаках группировки PuzzleMaker.

article-title

Новый вредонос для Kubernetes взламывает кластеры через контейнеры Windows

Главным предназначением Siloscape является внедрение бэкдора в кластеры Kubernetes для запуска вредоносных контейнеров.

article-title

Microsoft представит новую Windows 24 июня

Новое ПО будет одним из "самых значительных" изменений этого десятилетия в сфере ОС для персональных компьютеров.

article-title

Опубликован PoC-код для уязвимости обхода функции Microsoft PatchGuard

Эксплуатация проблемы позволяет загружать вредоносный код в ядро ​​операционной системы Windows.

article-title

На Windows 10 обнаружены серьезные проблемы с Google Chrome

Google опубликовало решение обнаруженной проблемы

article-title

Червеобразная уязвимость в Windows IIS также затрагивает серверы WinRM

Уязвимость ставит предприятия под угрозу атак вымогательского ПО.

article-title

Microsoft прекратит поддержку Internet Explorer в 2022 году

Альтернативой для корпоративных пользователей станет Microsoft Edge с режимом IE.

article-title

Опубликован PoC-код для эксплуатации уязвимости в Windows IIS

Уязвимость позволяет отправить специально сформированный пакет и выполнить вредоносный код в ядре операционной системы.

article-title

Apple оказалась недовольна показаниями представителя Microsoft на судебном процессе Apple против Epic Games

Apple пытается признать их некорректными.

article-title

Из-за ошибки Microsoft Defender забивает жесткий диск тысячами файлов

Папка C:\ProgramData\Microsoft\Windows Defender\Scans\History\Store заполняется тысячами файлов с именами.

article-title

Microsoft частично исправила уязвимость в Windows 7 и Server 2008

С помощью уязвимости атакующие могут выполнить произвольный код с привилегиями LocalSystem.

article-title

АНБ обнаружило критические уязвимости в серверах Microsoft Exchange

Помимо уязвимостей в MS Exchange, производитель устранил уязвимость нулевого дня в Windows.

article-title

REvil теперь меняет пароль для автоматической авторизации в безопасном режиме Windows

Ранее для авторизации REvil после перезагрузки Windows в безопасном режиме пароль требовалось вводить вручную.

article-title

Microsoft изолирует сторонние драйверы на Windows 10

С обновлением Windows 10 Sun Valley Microsoft планирует переместить сторонние драйверы за пределы папки System32.

article-title

Хакеры обходят межсетевые экраны с помощью функции Windows

Специалисты обнаружили ранее неизвестный механизм, позволяющий бэкдору KEGTAP сохранять персистентность с помощью BITS.

article-title

Вредонос Purple Fox активно атакует уязвимые системы Windows

Вредонос получил червеобразный модуль, позволяющий в ходе атак сканировать и заражать доступные в Сети системы под управлением Windows.

article-title

Microsoft исправит связанные с DoH проблемы с производительностью в Edge

Помимо Edge, Microsoft также добавила встроенную поддержку DoH в Windows 10.

article-title

Вымогательское ПО REvil теперь шифрует файлы в безопасном режиме Windows

Новая функция позволяет REvil обходить обнаружение решениями безопасности и эффективнее шифровать файлы.

article-title

Google сообщила о загадочной хакерской кампании с использованием уязвимостей 0-day

Вредоносная операция была направлена сразу на пользователей платформ Android, iOS, и Windows.

article-title

Microsoft исправила уязвимость 0-day в IE в рамках мартовских обновлений безопасности

Компания исправила 82 уязвимости в своих продуктах, в том числе уязвимость в Windows Win32k, которую изначально не хотела исправлять.

article-title

На VirusTotal обнаружены рабочие Linux- и Windows-эксплоиты для уязвимости Spectre

Эксплоиты позволяют непривилегированным пользователям извлекать из памяти ядра хеши LM/NT и файл /etc/shadow.

article-title

Google опубликовала PoC-код для критической уязвимости в Windows 10

Проблема затрагивает несколько выпусков Windows 10 и Windows Server старше версии 20H2.

article-title

Срок поддержки Windows 10 Enterprise LTSC сократится с 10 до 5 лет

Время, в течение которого пользователи LTSC могут не устанавливать функциональные обновления Windows 10, сократится вдвое.

article-title

Microsoft начала принудительную установку исправлений для Zerologon

Microsoft настоятельно рекомендует клиентам установить февральские обновления, чтобы полностью защититься от этой уязвимости.

article-title

Вы можете быть жертвой подделки ПО (2021 Fix)

article-title

Microsoft исправила более полусотни уязвимостей, в том числе уязвимость нулевого дня

Уязвимость 0-day позволяет злоумышленникам или вредоносному ПО повышать свои привилегии до уровня администратора.

article-title

Уязвимость повышения привилегий в установщике Windows получила микропатч

Пользователи могут установить временный патч через платформу 0Patch, пока Microsoft не выпустит официальное исправление.

article-title

Google исправила RCE-уязвимость в языке Golang

Уязвимость связана с тем, как работает процесс компиляции, когда пользователь запускает команду «go get» для получения репозитория.

article-title

ProtonVPN вызывает аварийное завершение работы Windows из-за конфликта с антивирусом

При определенных условиях последние версии клиента ProtonVPN для Windows могут вызывать синий экран смерти.

article-title

Эксперты рассказали о RCE-уязвимости в Windows NT LAN Manager

Злоумышленник может использовать проблему для удаленного выполнения кода через реле NTLM.

article-title

В 2020 году возросло число атак вымогательского ПО на Windows-ПК

Количество атак программ-вымогателей на госсектор США продолжает стремительно расти.

article-title

Баг в Windows 10 вызывает синий экран смерти, если открыть определенный путь

При введении пути в адресную строку браузера незамедлительно происходит аварийное завершение работы Windows 10.

article-title

Новая версия корпоративных решений Panda на базе Aether (релиз XI) предоставляет защиту для Windows на ARM

article-title

Раскрыта сложная вредоносная кампания против пользователей Android и Windows

В ходе кампании злоумышленники эксплуатировали как известные уязвимости, так и уязвимости нулевого дня.

article-title

Microsoft исправила уязвимость нулевого дня в Microsoft Defender

В рамках первого в нынешнем году «вторника исправлений» Microsoft исправила 83 уязвимости в своих продуктах.

article-title

Утилита Microsoft Sysmon теперь обнаруживает вмешательства в процессы Windows

Новая версия Sysmon 13 способна выявлять вредоносный код, использующий методы обхода решений безопасности.

article-title

Чего ожидать от Microsoft и Windows 10 в 2021 году

Microsoft не намерена выпускать Windows 11, а вместо этого будет добавлять в Windows 10 новые функции, улучшения и исправления.

article-title

Михаил Мишустин подписал распоряжение со списком обязательных программ для предустановки на электронные устройства

С первого апреля на смартфонах и планшетах в обязательном порядке будет предустановлено отечественное программное обеспечение.

article-title

Microsoft заявил о проникновении хакеров во внутренние сети компании

Злоумышленники получили доступ к внутренним сетям IT-гиганта, в том числе к исходному коду и внутренним системам

article-title

Недоисправленная 0-day уязвимость в Windows получила новый PoC-эксплоит

Уязвимость, для которой еще в июне был выпущен патч, по-прежнему может эксплуатироваться в атаках.

article-title

Microsoft призвала не удалять истекший корневой сертификат Windows 10

Срок действия корневого сертификата заканчивается 31 декабря, но он по-прежнему необходим для корректной работы ОС.

article-title

Новый вредонос для Windows может использоваться для атак на Linux и macOS

PyMICROPSIA представляет собой вредоносную программу на основе Python, специально разработанную для атак на Windows-системы.

article-title

Популярные антивирусные решения можно отключить через безопасный режим в Windows

ИБ-эксперту удалось провести успешные атаки на продукты Microsoft, Avast, Bitdefender, F-Secure и «Лаборатории Касперского».

article-title

Cisco исправила еще одну червеподобную уязвимость в Jabber

Критическая уязвимость межсайтового выполнения сценариев может привести к удаленному выполнению кода с повышенными привилегиями.

article-title

Опубликован PoC-код для эксплуатации уязвимости в Windows от 2006 года

Уязвимость может быть использована для повышения привилегий до уровня SYSTEM при выполнении PsExec.

article-title

Разработаны новые эксплоиты на уровне ядра для старых уязвимостей в Windows

Уязвимости повышения привилегий позволяют злоумышленникам получить полный контроль над системами.

article-title

Microsoft выпустила декабрьские плановые обновления безопасности

Декабрьский набор патчей исправляет 58 уязвимостей, 9 из которых обозначены как критические.

article-title

Уязвимости в PlayStation Now позволяют запускать вредоносный код на Windows

Проблемы затрагивают версии PS Now 11.0.2 и старше на компьютерах под управлением Windows 7 SP1.

article-title

Хакеры-наемники разработали бэкдор PowerPepper для оперативной памяти Windows

Бэкдор способен удаленно выполнять вредоносный код и похищать конфиденциальную информацию.

article-title

Уязвимость в Microsoft Autopilot позволяет перехватить контроль над системой

Microsoft отрицает наличие данной проблемы и каких-либо рисков безопасности.

article-title

Платформа 0patch выпустила временный патч для уязвимости в Windows 7 и Server 2008 R2

С помощью уязвимости локальный атакующий может повысить свои привилегии и в итоге выполнить код.

article-title

Cloud4Y запускает VDI на Citrix — решение для безопасной удалёнки

Предлагаемое Cloud4Y решение по виртуализации снимает практически все технические вопросы по организации работы вне офиса.

article-title

Ноябрьские обновления безопасности Microsoft исправляют 0-day в Windows

Уязвимость существует в ядре Windows и затрагивает все поддерживаемые версии ОС.

article-title

Уязвимость в Git LFS позволяет скомпрометировать Windows-системы

Эксплуатация уязвимости позволяет злоумышленнику удаленно выполнить код.

article-title

Google обнародовала 0Day-уязвимость в Windows до выпуска патча

Ожидается, что Microsoft исправит уязвимость в рамках ноябрьского релиза обновлений безопасности.

article-title

Более 100 тыс. систем все еще уязвимы к SMBGhost

Многие уязвимые системы (22%) находятся на Тайване, а также в Японии (20%), России (11%) и США (9%).

article-title

Microsoft временно ограничила доступность Windows 10 20H2

В настоящее время Microsoft известно о двух проблемах с Windows 10 20H2.

article-title

Microsoft выпустила превью-версию Edge для Linux

Linux-версия Edge предназначена для разработчиков, желающих тестировать свои сайты и приложения на совместимость с Edge на платформе Linux.

article-title

Новым RAT для Windows можно управлять через Telegram-канал

Telegram-канал вредоноса поддерживает 98 команд.

article-title

Троян GravityRAT для Windows теперь атакует Android и macOS

Троян для удаленного доступа GravityRAT стал многоплатформенным шпионским инструментом.

article-title

Три вредоносных пакета npm могут полностью скомпрометировать компьютер

Библиотеки открывали оболочки на компьютерах разработчиков, импортировавших пакеты в свои проекты.

article-title

Октябрьские обновления для Windows 10 могут вызывать проблемы с драйверами

При попытке обновить старые драйверы пользователи могут столкнуться с сообщениями об ошибке.

article-title

Для критической уязвимости в Windows 10 созданы PoC-эксплоиты

Киберкомандование США настоятельно рекомендует установить исправление для уязвимости Bad Neighbor.

article-title

Microsoft исправила ряд уязвимостей удаленного выполнения кода в своих продуктах

В рамках октябрьского «вторника исправлений» было исправлено 87 уязвимостей.

article-title

Microsoft использовала закон о товарных знаках для отключения ботнета Trickbot

Суд одобрил жалобу Microsoft на причинение вреда ее брендам и разрешил захватить контроль над серверами Trickbot.

article-title

У Microsoft ушло 10 дней на удаление исходного кода Windows XP с сайта Github

Компании удалось быстро заблокировать файл на MEGA, но он по-прежнему распространяется через The Pirate Bay.

article-title

Microsoft изменит процесс настройки Windows 10 для разных пользователей

Пользователям будут предлагаться разные приложения и службы в зависимости от того, как они намерены использовать ПК.

article-title

Microsoft выпустила инструмент для обновления Защитника Windows

Новый инструмент поддерживает установочные образы для Windows 10, Windows Server 2019 и Windows Server 2016.

article-title

Эрик Реймонд считает неизбежным переход Windows на Linux ядро

В недалеком будущем Windows перейдет на ядро Linux, так что сама Windows станет слоем эмуляции на этом ядре.

article-title

Windows XP и Server 2003 были успешно скомпилированы из утекшего кода

Разработчик смог успешно скомпилировать ОС из исходного кода, опубликованного online на прошлой неделе.

article-title

Власти США приказали ведомствам срочно исправить уязвимость Zerologon

Windows-серверы, которые не могут быть пропатчены, должны быть отключены и удалены из сети.

article-title

Обновление для Windows 10 принудительно устанавливает Edge на базе Chromium

Microsoft настаивает на том, что новый Edge необходим для обеспечения совместимости, производительности и т.д.

article-title

Хакеры могут перехватить контроль над корпоративными сетями с помощью уязвимости Zerologon

Уязвимость связана с использованием ненадежного криптографического алгоритма в механизме аутентификации Netlogon.

article-title

Обновление для Windows 10 2004 вызывает проблемы с WSL 2

Согласно жалобам пользователей, после установки KB4571756 подсистемы Windows для Linux 2 перестает загружаться.

article-title

Microsoft объединила обновления служебного стека с накопительными обновлениями

Начиная с сентября 2020 года, Microsoft будет выпускать SSU в одном пакете с накопительными обновлениями.

article-title

Сентябрьский пакет обновлений исправляет более 120 уязвимостей в продуктах Microsoft

Компания устранила несколько десятков критических уязвимостей.

article-title

Под управлением Windows XP все еще работают 25,2 млн компьютеров

В прошлом месяце 1,26% от всех ноутбуков и ПК в мире работали под управлением устаревшей операционной системы.

article-title

Cisco предупредила о критической червеподобной уязвимости в Jabber

Уязвимость затрагивает версии клиента Jabber для Windows с активированным сервисом отправки XMPP-сообщений.

article-title

Microsoft Defender может использоваться для загрузки вредоносных программ

Новая директива позволяет локальному пользователю удаленно загружать файлы с помощью специальной команды.

article-title

Вредоносные макросы MS Office возвращаются

article-title

Microsoft выпустила внеплановый патч для двух уязвимостей в Windows

Пользователям Windows 8.1 или Server 2012 R2 рекомендуется установить обновление как можно скорее.

article-title

Kali Linux получила графический интерфейс в подсистеме Windows для Linux

С выпуском подсистемы Windows для Linux 2 ядро Linux теперь запускается поверх архитектуры виртуализации Microsoft Hyper-V.

article-title

Microsoft 2 года откладывала исправление 0Day-уязвимости в Windows

Эксперты в области ИБ заметили использование CVE-2020-1464 в атаках еще в августе 2018 года.

article-title

Августовские обновления для Windows 10 вызывают ряд проблем

KB4565351 и KB4566782 не устанавливаются автоматически, «ломают» аудиодрайверы и вызывают синий экран смерти.

article-title

Уязвимость в Windows позволяет обходить Enterprise Authentication

Microsoft выпустила исправление для уязвимости, но оно оказалось неполным.

article-title

Диспетчер данных в Windows 10 2004 забывает пользователей

Из-за бага в Диспетчере учетных данных Chrome, Edge, Windows-приложения и VPN не могут аутентифицировать пользователей.

article-title

Microsoft устранила 2 0Day-уязвимости в Windows и IE

В рамках августовского "вторника обновлений" техногигант исправил более сотни уязвимостей.

article-title

Windows 10 2004 не позволяет обновлять драйверы с помощью Диспетчера устройств

В Windows 10 2004 Диспетчер устройств больше не может подключаться к интернету.

article-title

Уязвимость в Windows позволяет вредоносам запускаться с правами администратора

Проблема затрагивает диспетчер очереди печати Windows, управляющий процессом печати.

article-title

Новый Linux-модуль платформы TrickBot тайно атакует Windows-ПК

Изначально предназначенный для Windows модуль Anchor стал кроссплатформенным.

article-title

Уязвимость в GRUB2 позволяет прятать вредоносное по на Linux- и Windows-ПК

С помощью BootHole злоумышленник может скомпрометировать процесс загрузки ОС и внедрить буткит.

article-title

Инструмент для Windows Store позволяет отключить защиту антивирусного ПО

Злоумышленник может с помощью инструмента wsreset.exe удалять произвольные файлы.

article-title

Критическая уязвимость в Zoom ставит под угрозу ПК с устаревшими версиями Windows

С помощью уязвимости удаленный атакующий может выполнить код на Windows 7, Windows Server 2008 R2 и более ранних.

article-title

Windows 10 2004 вызывает проблемы с драйверами и OneDrive

На некоторых системах после апгрейда появляются проблемы с драйверами дисплея и перестает работать OneDrive.

article-title

Microsoft исправила две опасные уязвимости в Windows Codecs Library

Пользователи получат обновления автоматически через Microsoft Store.

article-title

Windows 10 2004 запускает петлю уведомлений безопасности

Пользователи жалуются на сбой в работе службы Безопасность Windows после апгрейда до Windows 10 2004.

article-title

Почти 300 исполняемых файлов в Windows 10 уязвимы к перехвату DLL

Уязвимые файлы позволяют получить права администратора на устройстве под управлением Windows 10.

article-title

Июньские обновления для Windows 10 вызывают сбой в работе LSASS

Исправления будут выпущены в следующем месяце, а пока пользователи могут удалить проблемные обновления.

article-title

Июньские обновления от Microsoft «ломают» Outlook

После обновления почтового клиента до версии 2005 (сборка 12827.20268) или более новой, появляется сообщение об ошибке.

article-title

Microsoft планирует принудительное обновление до Windows 10 May 2020 Update

Пользователи версий Windows 10 за 2018 год и более ранних получат новую ОС в принудительном порядке.

article-title

«Странное поведение» cmd.exe позволяет выполнение произвольных команд

По уверению Microsoft, обнаруженная исследователем особенность является предусмотренным функционалом.

article-title

SMBleed — новая критическая уязвимость в SMB-протоколе

Уязвимость затрагивает версии Windows 10 1903 и 1909.

article-title

Июньский «вторник исправлений» стал крупнейшим за всю историю Microsoft

В нынешнем месяце Microsoft исправила за один раз рекордное количество уязвимостей.

article-title

CISA предупредило об атаках с использованием уязвимости SMBGhost

Операторы различных вредоносных программ использовали SMBGhost для удаленного выполнения кода.

article-title

Microsoft Edge теперь будет распространяться автоматически

Пользователи версии Windows 10 1803 и выше получат браузер через «Центр обновления Windows».

article-title

Microsoft изучает 10 проблем, препятствующих установке Windows 10 2004

Компания блокирует доставку обновления на устройства, где с его установкой могут возникнуть проблемы.

article-title

В Linux, Windows, macOS и FreeBSD обнаружено более двух десятков уязвимостей

Больше всего проблем было выявлено в Linux — 18.

article-title

Функция быстрой загрузки Windows 10 препятствует установке обновлений

Microsoft намерена устранить проблему в будущих релизах Windows.

article-title

eBay сканирует сетевые порты ПК на предмет программ для удаленного доступа

Сканирование портов осуществляется только на ПК под управлением Windows.

article-title

Microsoft начала изучать проблемы с обновлением KB4556799

Помимо прочего, после установки KB4556799 у модемов (WWAN) LTE могут возникнуть проблемы с подключением к интернету.

article-title

Исходный код оригинальной Xbox и код Windows NT 3.5 утекли в Сеть

Microsoft известно об инциденте, и в настоящее время ведется расследование.

article-title

Опубликованы подробности о пяти уязвимостях в Windows 10

Эксплуатация некоторых уязвимостей позволяет злоумышленнику повысить привилегии на уязвимой системе.

article-title

Уязвимость PrintDemon затрагивает все версии Windows, выпущенные с 1996 года

Уязвимость присутствует в отвечающем за печать компоненте Windows Print Spooler.

article-title

ПК под управлением Windows 10 в среднем содержат по 14 уязвимостей

В устройствах под управлением Windows каждый месяц обнаруживается около 200 уязвимостей.

article-title

Обновление Windows 10 ослабило безопасность Google Chrome

Уязвимость в ядре Windows 10 позволяла осуществить побег из песочницы Google Chrome.

article-title

Свыше 10 способов, как высвободить оперативную память на Ваших устройствах с Windows или Mac

article-title

Уязвимости в HP Support Assistant подвергают опасности Windows-ПК

В HP Support Assistant обнаружены десять уязвимостей, и три из них по-прежнему остаются неисправленными.

article-title

Уязвимость в Zoom позволяет похищать учетные данные Windows

Злоумышленники могут внедрять UNC-пути в функцию чата с целью похищения учетных данных.

article-title

Microsoft исправит целый класс уязвимостей в Windows

25 уязвимостей затрагивают компонент Win32k и, по сути, представляют собой различные варианты одной и той же проблемы.

article-title

Для уязвимостей нулевого дня в Windows выпущен микропатч

Микропатч будет доставлен автоматически через платформу 0Patch и его можно применить без перезагрузки системы.

article-title

Опубликован способ обхода PPL для внедрения шелл-кода

Исследователь представил атаку DLL injection с помощью Zemana AntiMalware.

article-title

Microsoft обнаружила две новых уязвимости для выполнения удаленного кода

article-title

Microsoft предупредила об уязвимости нулевого дня в Windows

Проблема затрагивает все версии Windows и Windows Server, в том числе более неподдерживаемую Windows 7.

article-title

Участники Pwn2Own 2020 взломали Oracle VirtualBox, Adobe Reader и Windows

Участники заработали в общей сложности $90 тыс. во второй день хакерского конкурса Pwn2Own 2020.

article-title

ОС Android стала самой уязвимой платформой в 2019 году

В общей сложности в ОС Android в 2019 году было обнаружено 414 уязвимостей.

article-title

Периферийные устройства подвергают пользователей Windows и Linux риску атак

Злоумышленники могут использовать неподписанное ПО для атак на ноутбуки и серверы под управлением Windows и Linux.

article-title

2020: конец Windows 7

article-title

Возможность управлять обновлениями драйверов в Windows появится только осенью

Microsoft отложила реализацию настройки «Опциональное обновление» до выхода Windows 10 20H2.

article-title

Уязвимость в Realtek HD Audio Driver позволяла загружать DLL-библиотеки

Уязвимость затрагивает компьютеры под управлением Windows, на которых установлена ​​звуковая карта Realtek.

article-title

Microsoft выпустила обновления для уязвимостей в процессорах Intel

Обновления включают программные исправления для аппаратных уязвимостей в процессорах Intel.

article-title

Опубликованы эксплоиты для критических уязвимостей в Windows RD Gateway

В настоящее время в Интернете доступно более 15 тыс. уязвимых RDP Gateway серверов.

article-title

PoC-вымогатель шифрует файлы жертвы с помощью функции безопасности в Windows

Специалисты представили действующий образец вымогательского ПО, шифрующего файлы с помощью EFS.

article-title

Пользователи столкнулись с трудностями при установке патча для уязвимости в crypt32.dll

Пользователи Windows 10 May 2019 Update и Windows 10 November 2019 Update не могут установить исправление для уязвимости.

article-title

Новая версия Chrome получила защиту от атак через уязвимость в crypt32.dll

В Chrome 79.0.3945.130 добавлен код для защиты от атак с эксплуатацией недавно исправленной уязвимости в Windows.

article-title

Представлена первая PoC-атака с эксплуатацией уязвимости в Windows

Эксперт проэксплуатировал недавно исправленную уязвимость в crypt32.dll для спуфинга сайтов Github и АНБ.

article-title

Microsoft исправила опасную уязвимость в Windows

В рамках «вторника исправлений» Microsoft исправила уязвимость, о которой ей стало известно от АНБ США.

article-title

Microsoft исправит чрезвычайно опасную уязвимость в Windows

Уязвимость затрагивает все версии Windows, выпущенные за последние двадцать лет.

article-title

Microsoft исправила уязвимость нулевого дня в Windows

Уязвимость позволяет повысить привилегии на системе и запускать произвольный код в режиме ядра.

article-title

61% от всей вредоносной рекламы ориентирован на пользователей Windows

Наименее привлекательными для вредоносной рекламы оказались пользователи Linux.

article-title

В Windows и Linux появилась опция для защиты от Zombieload v2

В Windows и Linux реализована возможность отключения расширения TSX, делающего процессоры уязвимыми к атакам Zombieload v2.

article-title

Microsoft предупредила о новых атаках с использованием BlueKeep

Компания в очередной раз призвала пользователей пропатчить системы, уязвимые к BlueKeep.

article-title

Зафиксированы первые попытки массовой эксплуатации уязвимости BlueKeep в Windows

Злоумышленники используют баг для добычи криптовалюты Monero.

article-title

Больше половины промышленных предприятий все еще используют устаревшие ОС

В 62% сетей используются устройства с устаревшими и неподдерживаемыми версиями операционной системы Windows.

article-title

Обновление для Windows 10 выводит из строя антивирус

После установки KB4520062 Microsoft Defender Advanced Threat Protection перестает работать на некоторых устройствах.

article-title

Функция Tamper Protection теперь доступна для всех пользователей Microsoft Defender

Tamper Protection не дает вредоносному ПО незаметно от пользователя отключать функции Microsoft Defender.

article-title

Уязвимости в NTLM могут привести к полной компрометации домена

Уязвимости можно проэксплуатировать для релейной атаки, способной привести к компрометации сети и пользователей Active Directory.

article-title

Microsoft исправила 9 критических уязвимостей в своих продуктах

В рамках октябрьского «вторника исправлений» Microsoft исправила 59 уязвимостей разной степени опасности.

article-title

Microsoft перестанет доверять SSD-накопителям с функцией шифрования

С выходом обновления KB4516071 BitLocker в Windows 10 будет шифровать SSD-накопители, даже если в них предусмотрено встроенное шифрование.

article-title

В Windows Server 2019 появилась функция блокировки устаревших версий TLS

Функция Disable Legacy TLS позволяет сервисам предлагать возможность «четкого разделения конечных точек на две группы на одном аппаратном обеспечении».

article-title

Обновление для Windows Defender выводит из строя функцию ручного сканирования

Обновленная версия должна была исправить проблемы с SFC, возникшие после выхода июльских обновлений, но вместо этого вызвала новые.

article-title

Microsoft исправила две уязвимости нулевого дня в ОС Windows

Их эксплуатация позволяет запускать вредоносный код с правами администратора на зараженных системах.

article-title

Microsoft Teams позволяет выполнять вредоносное ПО

Microsoft не считает проблему серьезной и не планирует ее исправлять.

article-title

Образы VHD и VHDX можно использовать для обхода антивирусов

Файлы внутри VHD и VHDX не будут расцениваться системой Windows в качестве потенциальной угрозы

article-title

Команда Metasploit выпустила эксплоит для уязвимости BlueKeep

В настоящее время модуль запускается только в ручном режиме и не подходит для автоматизированных атак.

article-title

Атака на пользователей iPhone оказалась намного масштабнее

Вредоносная кампания затронула также владельцев Android- и Windows-устройств.

article-title

41% потребителей по-прежнему используют устаревшие версии Windows

Причины варьируются в зависимости от установленного программного обеспечения, бюджета и даже просто привычек.

article-title

Для восстановления Windows 7 из резервных копий сначала нужно установить патч для BitLocker

У пользователей, не установивших KB 3133977, могут возникнуть проблемы с восстановлением Windows 7 из бэкапов.

article-title

Августовские обновления для Windows вызывают ряд проблем

После установки обновлений приложения на VB6, VBA и VBScript перестали отвечать.

article-title

Microsoft заблокировала обновления для Windows 7 и Windows Server 2008 R2

Причиной блокировки послужила несовместимость с решениями безопасности Symantec и Norton.