Вы используете устаревший браузер. Этот и другие сайты могут отображаться в нём некорректно. Вам необходимо обновить браузер или попробовать использовать другой.
Microsoft объявила о введении режима «базовой защиты» в Windows 11.
Microsoft решила серьезно закрутить гайки безопасности в Windows 11 и при этом не закрывать систему для разработчиков. Компания объявила о новом режиме базовой защиты и новой модели согласия пользователя. Идея простая...
Специалисты обнаружили код для взлома Windows в открытом доступе за два месяца до выхода исправлений.
Microsoft выпустила февральский пакет обновлений безопасности Patch Tuesday для своих продуктов и на этот раз он получился особенно насыщенным. Разработчики закрыли сразу 58 уязвимостей...
Новая фишинговая кампания позволяет хакерам обходить системы защиты по репутации сервисов.
Специалисты ReliaQuest обнаружили новую фишинговую кампанию , где злоумышленники прячут удаленный доступ к системе в самом неожиданном месте, в файлах экранной заставки Windows. Один клик по такому...
Зафиксирована новая волна атак на Windows через SSL VPN.
Злоумышленники всё чаще начинают атаки не с вирусов, а с легального удалённого доступа. Новый инцидент, который разобрали специалисты компании Huntress, показал тревожную тенденцию. Попав в сеть через оборудование SonicWall , атакующие...
Ошибка кроется в самой логике работы административных политик.
В механизме контроля запуска приложений Windows обнаружен способ обхода защитных средств через злоупотребление правилами AppLocker. Метод позволяет блокировать процессы систем обнаружения и реагирования, после чего на узле можно...
На GitHub опубликован инструмент GhostKatz для обхода систем защиты Windows.
Исследователь безопасности Джулиан Пенья опубликовал GhostKatz, новый инструмент для извлечения учетных данных из процесса LSASS напрямую из физической памяти компьютера. Проект размещен в открытом доступе на...
Администраторы в панике — CVE-2025-67813 превратил их домены в анархию.
В корпоративном продукте Quest KACE Desktop Authority, который используют для централизованного управления рабочими станциями Windows, обнаружили уязвимость с возможностью удаленного выполнения кода . Решение...
Специалист портировал графическую библиотеку GTK+ 1.3 на современные версии Windows.
Старый набор графических библиотек GTK+ 1.3, которому больше 25 лет, неожиданно получил вторую жизнь в современных версиях Windows. Разработчик опубликовал рабочий перенос системы на платформу Win32 с...
Задумывался как подстраховка, а стал любимой лазейкой для взломщиков…
Microsoft решила наконец поставить NTLM на задний план и в ближайших релизах Windows сделать так, чтобы этот протокол по умолчанию не использовался. Компания объясняет шаг тем, что за десятилетия вокруг NTLM накопился...
Обновлённый вредонос Kazuar научился обходить защитные системы без лишнего шума.
ИБ-специалисты обнаружили обновлённую версию загрузчика Kazuar, который применяют участники киберопераций из группировки Turla. Этот модуль выполняет обход защитных механизмов Windows без вмешательства в...
Почему «битый» ZIP-архив может быть опаснее обычного файла?
После продолжительного затишья вредоносный загрузчик Gootloader вновь оказался в центре внимания. Обновлённую кампанию в ноябре прошлого года зафиксировала команда Huntress, которая указала на возвращение разработчика, ранее...
В новой версии запуск старых приложений стал проще, быстрее и компактнее.
Проект Wine выпустил версию 11.0 — спустя почти ровно год после выхода Wine 10. Этот инструмент позволяет запускать 16-, 32- и 64-битные Windows-программы на современных Unix-подобных операционных системах, и с каждым...
Январский патч Microsoft нельзя игнорировать.
Компания Microsoft выпустила январское обновление безопасности, устраняющее две серьёзные уязвимости нулевого дня в файловой системе NTFS. Обе проблемы обнаружил Сергей Тарасов, руководитель группы анализа уязвимостей компании Positive...
Всего одна ссылка — и ваша переписка слита. Но обезопасить себя можно прямо сейчас.
Специалисты компании Varonis рассказали о новой атаке на Copilot от Microsoft, получившей название Reprompt. Она позволяет злоумышленнику перехватить сессию пользователя и незаметно выгрузить личные данные...
Хакеры начали использовать новую брешь для подготовки удаленного запуска кода.
Пока администраторы только ставят январские обновления Windows, одна из свежих уязвимостей уже эксплуатируется в реальных условиях. Microsoft и агентство CISA предупредили, что проблема, раскрытая вместе с...
Рассказываем об атаке SHADOW#REACTOR, не оставляющей после себя никаких улик.
Злоумышленники развернули новую кампанию с применением многоэтапной схемы заражения, направленную на доставку вредоносного ПО Remcos RAT — инструмента удалённого управления, который позволяет незаметно...
Обнаружен способ отключать Windows Defender через системное API Bindlink.
Иногда, чтобы «выключить» защиту на Windows, не нужно ломать антивирус напрямую. Достаточно сделать так, чтобы он не смог нормально стартовать. Специалист под ником Two Seven One Three (TwoSevenOneT) выложил на GitHub...
Критическая брешь в консоли Apex Central работает удалённо, без паролей и даже без участия админа.
Trend Micro закрыла критическую уязвимость в локальной (on-premise) версии Apex Central. Ошибка позволяла удалённому злоумышленнику выполнять произвольный код с правами SYSTEM — то есть на...
Microsoft объяснила, как включить автоочистку и где найти режим «Очистить системные файлы».
Утилиты для очистки Windows давно стали отдельным жанром. Одни ставят их ради пары гигабайт свободного места, другие просто любят ощущение, что система стала «чище». Но Microsoft, похоже, решила...
В Microsoft вряд ли захотят, чтобы вы видели итоги этого беспощадного теста.
Сравнительное тестирование шести поколений Windows, проведённое автором <span class="blocked-highlight" title="Соцсеть заблокирована на территории РФ">YouTube</span>-канала TrigrZolt, неожиданно выявило фаворита —...
Проверенная годами альтернатива превратилась в ещё одну онлайн-ловушку.
Microsoft окончательно отказалась от возможности активации Windows и Office по телефону. Хотя сама компания по-прежнему указывает этот способ в своих справочных материалах, на практике он больше не работает. Теперь...
BlueTriage нормализует события Windows в общую схему и показывает, где именно пахнет компрометацией.
На GitHub появился BlueTriage — простой инструмент для быстрого разбора логов Windows , который берёт события безопасности в формате JSON, приводит их к единой схеме и прогоняет через набор...
Экспертное сообщество столкнулось с угрозой, мастерски замаскированной под содействие.
На фоне постоянного потока свежих CVE всё чаще появляются «готовые решения», которые выглядят как быстрый способ проверить уязвимость, но на деле оказываются приманкой. На этот раз вредоносную программу...
Компания устранила ошибку Message Queuing, возникшую после декабрьского апдейта 2025 года.
Microsoft выпустила внеплановое обновление, чтобы исправить проблему с Message Queuing, возникшую после декабрьского обновления 2025 года.
Выпущенные патчи предназначены для Windows 10 22H2 ESU...
«Лаборатория Касперского» предупредила о массовой краже данных пользователей Windows через вирус Stealka.
Специалисты «Лаборатории Касперского» сообщили об обнаружении новой вредоносной программы для кражи данных, получившей название Stealka. Этот стилер ориентирован на компьютеры под...