windows

Если вы думали, что всё под контролем — ловите свежие 0day. 1. Два Zero-Day в iOS: CVE-2025-31200 и CVE-2025-31201 Apple выпустила обновления безопасности iOS 18.4.1 и iPadOS 18.4.1, устраняющие две критические уязвимости , активно использовавшиеся в реальных атаках...

Скрытый механизм похищает данные без вашего ведома и согласия. Хакеры начали активно эксплуатировать новую уязвимость Windows, связанную с обработкой файлов .library-ms, которая позволяет удалённо получать NTLM-хэши пользователей. Исправление для проблемы, зарегистрированной под...

Собирается ли Microsoft что-то с этим сделать? Сразу четыре новых уязвимости были обнаружены в одном из ключевых компонентов Windows — планировщике задач, что открывает возможность для локальных атак с повышением привилегий. Исследование показывает, что злоумышленники могут не только получить...

От серверов vCenter до корпоративных Windows-сетей — география атаки расширяется. Китайская группировка, связанная с вредоносным актором UNC5221, развернула масштабную шпионскую кампанию с использованием новых версий вредоносной программы BRICKSTORM. С конца 2022 года её мишенями регулярно...

DOGE Big Balls превращает атаку в медиаперформанс. В мире киберугроз снова появляется нечто настолько странное, что даже звучит как шутка — но ею не является. Исследователи из компании Cyble обнаружили новый образец вымогательского ПО, получивший название DOGE Big Balls. В отличие от обычных...

Новая мера защиты от уязвимости CVE-2025-21204 — даже если у вас не установлен IIS. После установки апрельских обновлений безопасности для Windows у некоторых пользователей на диске появился загадочный пустой каталог C:\inetpub. Несмотря на отсутствие каких-либо уведомлений или пояснений в...

Microsoft признала, что уведомление вводит в заблуждение и не влияет на систему. Если вы заметили ошибку после установки апрельского обновления Windows Recovery Environment (WinRE), не спешите паниковать — по версии Microsoft, вы просто ничего не видели и можно спокойно идти дальше...

Кто стоит за бэкдорами в Windows, и почему Китай вспомнил об этом только сейчас? Китайские власти обвинили Агентство национальной безопасности США (АНБ) в проведении продвинутых кибератак во время Азиатских зимних игр, прошедших в феврале в городе Харбин. По данным официального агентства...

Вредонос научился новым трюкам, пока все думали, что он мёртв. Исследователи компании The Raven File зафиксировали новую активность программы-вымогателя HelloKitty, которая теперь атакует не только Windows, но и Linux-системы, включая виртуальные среды ESXi. Впервые замеченная в 2020...

Покупая ключи, вы соглашаетесь с условиями: По всем вопросам пишите в личку или телеграмм: Omark Услуги гаранта за счет покупателя!

Дарённой карте в лог не смотрят. Специалисты Expel раскрыли новую тактику киберпреступной группы Atlas Lion, специализирующейся на атаках на крупные розничные сети, бренды одежды и рестораны. Вместо взлома снаружи злоумышленники маскируют свои действия под внутренние процессы компании — они...

Вы ещё верите своим сессиям? Лучше не надо. Знаменитые времена, когда получить учетные данные с помощью Mimikatz было проще простого, стремительно уходят в прошлое. Microsoft продолжает усиливать защиту от кражи учётных данных, а EDR-системы становятся всё более проницательными. Поэтому...

Атаки идут на компании из США, Венесуэлы, Испании и Саудовской Аравии. Microsoft сообщила, что группировка-вымогатель RansomEXX активно эксплуатирует критическую уязвимость нулевого дня в системе Common Log File System (CLFS) в Windows, позволяющую получить привилегии SYSTEM на атакуемых...

Уязвимость позволяла запускать код через безобидное на вид вложение. Meta* предупредила пользователей Windows о необходимости срочно обновить WhatsApp до последней версии, чтобы устранить уязвимость , позволяющую злоумышленникам запускать вредоносный код на устройствах. Уязвимость...

Ни один элемент не вызывал подозрений, но в связке они обошли все уровни защиты. APT -группировка ToddyCat вновь напомнила о себе, применив необычный подход к сокрытию вредоносной активности. В ходе расследования инцидентов, произошедших в 2024 году, исследователи «Лаборатории Касперского»...

Вредонос предлагает бесплатные уроки по тому, как потерять все данные. Через популярные площадки, включая GitHub, Telegram и YouTube, распространяется новое вредоносное ПО Neptune RAT. Это удалённый троян, способный незаметно захватывать контроль над Windows-устройствами, вытягивать...

Гик-культура пересекла новую границу технологического безумия. Запуск ОС Windows на устройствах, для которых она изначально не предназначалась — давно не новость. Но на этот раз идея приобрела совсем уж абсурдные очертания: энтузиаст Густав Монс сумел установить Windows на умные часы Google...

История EncryptHub, который покорил 600 компаний, но прокололся на беседах c ChatGPT. Шведские специалисты по компьютерной безопасности раскрыли необычную историю хакера , который балансирует между легальной карьерой и киберпреступлениями. В прошлом месяце он получил официальную...

WinRAR позволял запускать код без защиты Windows. В архиваторе WinRAR обнаружена уязвимость , позволяющая обойти механизм безопасности Windows «Mark of the Web» (MotW), что могло привести к выполнению вредоносного кода. Об этом сообщил координационный центр JPCERT/CC после анализа...

Две старые уязвимости вернулись — и с ними удалённый доступ. Исследователи из SafeBreach обнаружили критические уязвимости в функции быстрой передачи файлов Google Quick Share, которые позволяют злоумышленникам удалённо выполнять вредоносный код на компьютерах с Windows — причём без ведома...

Уязвимости в загрузчиках помогают обойти защиту Windows и Linux. Microsoft сообщила об обнаружении 20 новых уязвимостей в загрузчиках GRUB2, U-Boot и Barebox. Внимание исследователей было сосредоточено на начальных этапах загрузки устройств — критическом моменте, когда система ещё не...

Как софтверный гигант превратился в одного из лидеров цифровой эпохи. 4 апреля 2025 года Microsoft исполняется 50 лет — ровно полвека назад школьные друзья Билл Гейтс и Пол Аллен зарегистрировали компанию, которая за несколько десятилетий превратилась в одну из крупнейших технологических...

Хакеры перехватывают ресурсы GPU для скрытой установки инфостилеров. На первый взгляд безобидное название нового вредоносного ПО CoffeeLoader может ввести в заблуждение. Под маской «кофейного» помощника скрывается продуманный механизм заражения Windows-устройств, способный обходить защиту...

Госструктуры Европы всеми силами показывают, что справятся и без США? В Европе разрабатывают концепцию новой операционной системы для государственных учреждений. Проект EU OS предлагает создать неизменяемый дистрибутив Linux на базе рабочего окружения KDE с интерфейсом, напоминающим Windows...

Под ударом вымогателей оказались сразу три операционные системы. Исследователи из Trend Micro обнаружили новые версии вымогательского ПО Albabat, которое теперь нацелено не только на Windows, но и на устройства под управлением Linux и macOS. Такой шаг свидетельствует о технической эволюции...