windows defender

  1. NewsMaker

    Новости В Hola Browser нашли скрытый майнер. И то, как он туда попал, удивило даже создателей

    Месяцами он тихо делал своё дело — пока кто-то случайно не задал лишний вопрос. Проверка сертифицированной версии Hola Browser для Windows выявила неожиданный компонент me.exe, который устанавливался вместе с браузером и, по данным анализа Sophos X-Ops, работал как майнер криптовалюты. Файл...
  2. NewsMaker

    Новости 260 символов, 126 уровней и 8,5 × 10³⁷ путей: GhostTree запутывает EDR и антивирусы в Windows

    Новая техника обхода антивирусов прячет вирусы через штатные ссылки NTFS В Windows нашли необычный способ спрятать вредоносные файлы от проверки антивирусами и EDR-системами. Техника получила название GhostTree и использует не уязвимость в классическом смысле, а штатную особенность NTFS...
  3. NewsMaker

    Новости Ваш антивирус подозрительно молчит? Новая техника атаки отключает защиту одной командой

    Как стремление Microsoft к автоматизации открыло дорогу хаосу. Исследователь под псевдонимом Two Seven One Three , ведущий блог на сайте Zero Salarium, представил метод , позволяющий обойти защиту Windows Defender , используя особенности его механизма обновлений. В демонстрации...
  4. NewsMaker

    Новости «Откройте штраф от госорганов» — PDF-приманка запускает цепочку из 5 этапов взлома

    Kimsuky атакует через память — без единого файла на диске. Группа Kimsuky вновь оказалась в центре внимания после атаки, в ходе которой её участники воспользовались сочетанием социальных уловок и сложных техник обхода защитных механизмов Windows. Целью стали государственные учреждения...
  5. NewsMaker

    Новости Простой конвертер температуры похитил секреты десятков военных подрядчиков по всему миру

    Snake Keylogger отключает антивирусную защиту одной командой и выгружает данные без остатка. Турецкие ИБ-специалисты из Malwation обнаружили масштабную фишинговую кампанию, нацеленную на предприятия оборонного и аэрокосмического секторов. Злоумышленники маскируют вредоносные вложения под...
  6. NewsMaker

    Новости Money Message: скрытый гость в корпоративных сетях Австралии

    Финансы, бухгалтерия и отчёты отправляются хакерам, а затем надёжно шифруются. В августе 2023 года группа реагирования на инциденты компании Sophos была привлечена для поддержки организации в Австралии, заражённой программой-вымогателем Money Message. Этот вектор атаки, известный своей...
  7. NewsMaker

    Новости Microsoft рассказывает, как защититься от одного из наиболее опасных вирусов

    Корпорация выпустила рекомендации по защите от UEFI-буткита BlackLotus. Microsoft выпустило руководство , которое поможет организациям проверить заражение корпоративных компьютеров UEFI-буткитом BlackLotus через уязвимость CVE-2022-21894. Организации и частные лица также могут...