windows

Nightmare-Eclipse опубликовал метод обхода BitLocker через среду восстановления Windows. Иногда защита ломается не через сложную атаку, а через необычное сочетание штатных функций Windows. Специалист под псевдонимами Chaotic Eclipse, Nightmare-Eclipse и MSNightmare опубликовал новый способ...

Атака GreatXML превратила привычную защиту Windows в аварийный вход. Шифрование диска защищает данные только до тех пор, пока среда восстановления не становится слабым звеном. Скандально известный специалист Nightmare Eclipse , раскрыл новую уязвимость в Windows — GreatXML . Она позволяет...

Не ждите первых атак, установите обновления до того, как риски станут реальными. Ежемесячные обновления безопасности Windows, так называемые «Вторники исправлений» или Patch Tuesday, редко привлекают внимание за пределами администраторских чатов, но июньский выпуск оказался одним из самых...

Исследователь показал технику, при которой агент безопасности не падает, но перестает передавать телеметрию. У EDR-систем появился неприятный способ «ослепнуть» без взлома самого агента. Новый открытый инструмент EDRChoker показывает, что защитный процесс можно не убивать, не подменять и не...

Windows сама загрузила DLL. Хакер просто этим воспользовался. Новая техника BYORWXDLL позволяет внедрять код в процессы Windows через готовые участки памяти внутри легитимных подписанных DLL. Метод снижает число подозрительных операций, за которыми обычно следят системы обнаружения и...

Microsoft хочет, чтобы система подстраивалась под привычки пользователя. Меню правой кнопки мыши в Windows 11 давно раздражает пользователей: оно стало красивее, но не удобнее. Microsoft наконец признала проблему и работает над тем, чтобы каждый мог настраивать контекстное меню: убирать...

Хакеры уже сейчас взламывают Windows через MiniPlasma. В Windows нашли опасную уязвимость MiniPlasma, которая уже используется в реальных атаках. Проблема позволяет злоумышленнику получить в системе права уровня SYSTEM, то есть фактически полный контроль над компьютером. Microsoft выпустит...

Новая атака работает даже при включённом Защитнике Один клик по ссылке в Windows может оказаться достаточным, чтобы компьютер сам передал злоумышленнику данные для атаки. Проблема связана не с вредоносной программой и не со сложной цепочкой взлома, а с обычным обработчиком ссылок, который...

Microsoft привезла Unix прямо в Windows. Microsoft выпустила Coreutils for Windows – набор привычных команд из Linux и macOS, которые теперь работают в Windows без дополнительных прослоек и без необходимости переводить синтаксис. Разработчикам больше не нужно перестраиваться при переходе...

Попытка припугнуть «неудобных» специалистов обернулась для компании болезненным ударом по репутации. Конфликт между Microsoft и независимыми специалистами по безопасности получил неожиданное продолжение. После волны критики компания была вынуждена публично уточнить свою позицию и заверить...

Попытка припугнуть «неудобных» специалистов обернулась для компании болезненным ударом по репутации. Конфликт между Microsoft и независимыми специалистами по безопасности получил неожиданное продолжение. После волны критики компания была вынуждена публично уточнить свою позицию и заверить...

Nvidia и Microsoft представят новые процессоры для Windows-ПК на Computex и Build. Nvidia готовится выйти на рынок Windows-ПК уже не как поставщик видеокарт, а как производитель главного процессора для компьютера , пишет Axios. Первые устройства с чипами Nvidia должны показать на следующей...

Сторонний форк Telegram Desktop для Windows меняет ClientHello при каждом подключении и усложняет распознавание MTProto-трафика по единому шаблону. Пока разработчики официального Telegram Desktop не приняли решение по проблеме с MTProto-прокси, сообщество уже выпустило экспериментальную...

Как поссорились корпорация и обиженный хакер. Microsoft столкнулась с редким для крупного вендора кризисом вокруг уязвимостей Windows . Исследователь под псевдонимом Nightmare Eclipse, также известный как Chaotic Eclipse, за шесть недель публично раскрыл несколько уязвимостей нулевого дня, а...

Создатели известной программы экстренно закрывают опасную брешь. В популярном редакторе Notepad++ нашли сразу несколько опасных уязвимостей, одна из которых позволяет запускать произвольный код через обычные функции программы. Проблема затрагивает миллионы пользователей, поскольку приложение...

Раскрыта китайская кампания кибершпионажа, которая продолжается с 2019 года. Китайская группировка Red Lamassu годами закреплялась в телекоммуникационных сетях Азии, а теперь специалисты связали её операции с двумя вредоносными инструментами — Linux-вредоносом Showboat и Windows-бэкдором...

Привычный поиск всё чаще становится частью чужого сценария. Мошенники начали активно использовать популярность ИИ-инструментов среди разработчиков. Вместо взлома сложной инфраструктуры злоумышленники делают ставку на привычки пользователей: поддельные сайты, знакомые команды в PowerShell и...

Главный рубеж обороны внезапно превратился в идеальный инструмент кражи данных. Microsoft экстренно закрыла две уязвимости в Defender , которые уже использовались в реальных атаках. Проблемы затрагивают не только домашние и рабочие компьютеры с Windows, но и серверы, поэтому американские...

Незаметный запуск сценария может стать началом большой проблемы. Хакеры всё чаще используют старую утилиту Windows MSHTA как удобный способ запускать вредоносные сценарии на уже заражённых компьютерах. Инструмент появился ещё в эпоху Internet Explorer, но до сих пор входит в состав Windows и...

Автор эксплойта Eris выложил исходный код и готовые бинарные файлы атаки на службу факсов Windows. В сети опубликовали новый инструмент, позволяющий повысить привилегии в Windows, – Eris. Автор утверждает, что метод позволяет получить системную командную оболочку в активной пользовательской...

На GitHub опубликован эксплойт MiniPlasma для повышения прав до SYSTEM в Windows 11 В Windows нашли новый способ поднять права до SYSTEM даже на полностью обновлённой системе. Исследователь под псевдонимом Chaotic Eclipse, также известный как Nightmare Eclipse , опубликовал на GitHub...

Microsoft молча закрыла 120 уязвимостей — и среди них есть кое-что похуже Paint. Microsoft выпустила майский набор исправлений безопасности (Patch Tuesday) для своих продуктов. В этот раз обновление получилось крупным, но без главной тревожной детали: компания не сообщала о новых...

Новая уязвимость в Windows позволяет стать полноправным хозяином чужого компьютера. Специалист под псевдонимом Nightmare-Eclipse опубликовал сведения сразу о двух неизвестных уязвимостях нулевого дня в Windows. Одна позволяет повысить привилегии в системе, другая, по словам автора находки...

Новая техника атаки блокирует доступ к файлам, не оставляя следов на диске. Специалист по безопасности показал необычный способ парализовать работу файловых серверов Windows без шифрования данных и вредоносных драйверов. Для атаки достаточно встроенной функции CreateFileW , которой ежедневно...

Сайт JDownloader восстановил работу после отключения из-за взлома. Пользователи JDownloader могли скачать вредоносные установщики с официального сайта программы. Разработчики признали , что неизвестные взломали систему управления сайтом и подменили часть ссылок на загрузку. Проблема...