повышение привилегий

  1. NewsMaker

    Новости Эксплойт дня: как баг в кsthunk.sys превращается в цифровое оружие

    Неочевидный риск, который оказался критическим. Недавно в Windows 11 версии 23H2 была выявлена уязвимость, позволяющая локальным атакующим получить повышенные привилегии благодаря целочисленному переполнению в драйвере «ksthunk.sys». Проблема обнаружена в функции...
  2. NewsMaker

    Новости Новая функция Microsoft Defender заставляет взломанные аккаунты работать против хакеров

    Опция опережает взломщиков на несколько шагов вперёд и не оставляет им шансов для атаки. Microsoft представила новую функцию Defender for Endpoint под названием «Contain User» для автоматического прерывания атак, которая изолирует скомпрометированные учетные записи пользователей и...
  3. NewsMaker

    Новости Безопасность iPhone на грани: новая 0day-уязвимость вызвала массовые атаки на пользователей

    Apple экстренно устраняет ошибку, позволяющую захватить контроль над устройством. Apple выпустила экстренные обновления безопасности для устранения новой уязвимости нулевого дня, которая была эксплуатирована в атаках на пользователей iPhone и iPad. В официальном заявлении Apple сообщило, что...
  4. NewsMaker

    Новости Microsoft исправила 132 уязвимости, гарантируя пользователям безопасную инфраструктуру

    Вторник исправлений в июле оказался насыщен обновлениями опасных и 0day-уязвимостей. Во вторник исправлений в июле Microsoft выпустила обновления для устранения 132 новых уязвимостей в системе безопасности своих продуктов, в том числе шести уязвимостей нулевого дня, которые, по словам...
  5. NewsMaker

    Новости Уязвимость в Google Cloud Platform позволяет получить доступ к секретам и данным клиентов

    Google устранила уязвимость после того, как исследователи смогли взломать облачный сервис. Исследователи кибербезопасности из компании Dig Security обнаружили критическую уязвимость в сервисе баз данных Google Cloud Platform (GCP), которая позволяла получить доступ к конфиденциальным...
  6. NewsMaker

    Новости Тайная армия вымогателей: RTM Locker атакует из тени, избегая крупных целей и скрываясь от правоохранительных органов

    Обзор уникальных методов и стратегий, используемых группировкой. Исследователи кибербезопасности из ИБ-компании Trellix подробно описали тактику новой развивающейся группировки RTM Locker («Read The Manual» Locker), которая является поставщиком программы-вымогателя как услуги...
  7. NewsMaker

    Новости Малый и средний бизнес в Северной Америке и на Ближнем Востоке стал жертвой 0day-уязвимости Windows

    Лаборатория Касперского рассказала, как группа Nokoyawa использует уже исправленную ошибку. Microsoft исправила уязвимость нулевого дня в общей файловой системе журналов Windows (CLFS), которую киберпреступники активно используют для повышения привилегий и развертывания полезных нагрузок...
  8. NewsMaker

    Новости Вторник исправлений: Microsoft устранила 97 ошибок в своих продуктах

    Исправления показали, почему пользователи должны срочно обновиться. В апрельский вторник исправлений Microsoft выпустила обновления с исправлениями одной активно эксплуатируемой уязвимости нулевого дня и других 97 недостатков. 7 из них являются критическими, так как они позволяют удаленно...
  9. NewsMaker

    Новости В первый день Pwn2Own исследователи безопасности выиграли Tesla Model 3

    Специалистам удалось взломать Tesla, macOS, Microsoft и Oracle. В первый день Pwn2Own Vancouver 2023 исследователи безопасности успешно продемонстрировали эксплойты нулевого дня для Tesla Model 3, Windows 11 и macOS в борьбе за главный приз - $375 000 и Tesla Model 3. Первый был взломан...