windows

Что может похудевшая версия ОС и зачем это всё нужно? Любители минимализма в Windows вновь побили рекорд. Энтузиаст под ником @XenoPanther сумел довести размер работающей копии Windows 7 до 69 мегабайт — меньше, чем весит большинство мобильных приложений. Для сравнения: полноценная...

Свежий релиз позволяет использовать язык на всех актуальных архитектурах. Rust получил крупное обновление — версия 1.91 официально приравняла поддержку Windows на 64-битных ARM -системах к уровню Linux и macOS. Теперь сборки для архитектуры aarch64-pc-windows-msvc входят в высший класс...

Операция Cronos оказалась лишь временной паузой для хакеров. После непродолжительного затишья оператор вымогательской программы LockBit вернулся к активной деятельности, запустив новую версию вредоносного ПО. Весной 2024 года инфраструктура группировки была нарушена в ходе международной...

CVE-2025-59287: как получить права SYSTEM без авторизации… Хакеры начали активно эксплуатировать уязвимость в службе обновлений Windows Server Update Services (WSUS). Ошибка зарегистрирована как CVE-2025-59287 и уже имеет публично доступный PoC-код , что значительно повышает риск массовых...

Дыру добавили в список активно эксплуатируемых. Через неё уже взламывают Windows 10, 11 и серверы. Американское агентство по кибербезопасности CISA включило уязвимость в компоненте Windows SMB в каталог активно эксплуатируемых (Known Exploited Vulnerabilities, KEV). Недостаток механизма...

Целых три года уязвимости оставались незамеченными, а теперь атаку может воспроизвести каждый. С момента раскрытия двух критических уязвимостей в 7-Zip прошло совсем немного времени, но обстановка изменилась радикально — в открытом доступе появились рабочие PoC-эксплойты , позволяющие...

Компания исправляет ошибку с помощью отката. Microsoft устранила ошибку, из-за которой после недавних обновлений Windows переставали работать HTTP/2-соединения по адресу localhost (127.0.0.1) и возникали сбои на сайтах, развёрнутых в IIS . Проблема наблюдалась на Windows 11 и Windows...

CISA бьёт тревогу и рекомендует как можно скорее закрыть уязвимость. В системах Microsoft Windows вновь активно эксплуатируется уязвимость , связанная с повышением привилегий. Об этом предупредило Агентство по кибербезопасности и инфраструктурной безопасности США (CISA), добавив брешь в...

Хакеры – тоже маркетологи. Теперь они считают «клики» по троянам. Согласно отчету DomainTools, финансово мотивированная группа киберпреступников развернула масштабную инфраструктуру поддельных сайтов, маскирующихся под государственные налоговые сервисы, банковские приложения, страницы с...

Новая функция Drive не оставит вымогателям ни единого шанса. Google представила новый механизм противодействия атакам-вымогателям для настольной версии Google Drive. Нововведение основано на искусственном интеллекте и направлено на защиту пользовательских файлов от шифрования и порчи...

Белые дыры в письмах — так теперь выглядит Outlook после отказа от SVG. В сентябре 2025 года Microsoft начала постепенно отключать поддержку встроенных SVG-изображений в Outlook для веб-версии и нового клиента Outlook для Windows. Такое решение компания объясняет усилением мер безопасности...

Альтернатива, которая не превратит ваш ПК в печку. Zed Industries открыла общедоступную бета-версию редактора кода для Windows — важный этап для альтернативы VS Code на Rust , которая до сих пор была доступна только на macOS и Linux. Этот шаг закрывает заметный пробел в охвате: по последнему...

Бухгалтер сам открыл преступникам дверь, даже не подозревая об этом. Группа киберпреступников Lunar Spider провела масштабную атаку, начавшуюся всего с одного клика по поддельному файлу и завершившуюся многонедельным контролем над инфраструктурой жертвы. По данным аналитиков THE DFIR...

Опубликован код, который может обрушить Active Directory. Новый проект с открытым исходным кодом появился в репозитории TrustedSec на GitHub . Библиотека под названием Titanis написана на C# и предназначена для взаимодействия с Windows-средами. Она работает на .NET 8 и кроссплатформенна —...

Коротко о том, почему нельзя слепо доверять теме письма. Новая кампания по рассылке вредоносных писем выявлена специалистами Forcepoint X-Labs. По их данным, злоумышленники используют поддельные счета-фактуры, чтобы заразить компьютеры на Windows удалённым трояном XWorm RAT. Этот троян даёт...

Вредонос восстановился после облавы и теперь шифрует всё — от десктопов до гипервизоров. В Trend Micro сообщили о появлении новой версии одного из самых известных вымогательских семейств — LockBit 5.0 . Исследователи считают её «значительно более опасной», чем предыдущие варианты, так как...

Как заставить систему защиты "впасть в кому" без единой строчки вредоносного кода. Специалист Zero Salarium представил метод, который временно выводит из строя процессы антивирусов и EDR-агентов на Windows, используя встроенные инструменты системы. В статье подробно описана идея и рабочий...

Rust 1.90 меняет правила игры для больших проектов. Опубликован выпуск языка программирования Rust 1.90 . Он продолжает развиваться под управлением некоммерческой Rust Foundation, хотя изначально создавался в Mozilla . Rust позиционируется как средство безопасной работы с памятью и...

Самое надежное шифрование Windows оказалось не таким уж надежным. Исследователи из SySS GmbH раскрыли критическую уязвимость в Windows Boot Manager, получившую название BitPixie. Ошибка позволяет обойти защиту BitLocker и получить полный административный доступ к системе. Уязвимость...

Автором трояна указан обычный подросток. Full-stack разработчик в 15? Новый Python-троян XillenStealer, обнаруженный исследователями Cyfirma, представляет серьёзную угрозу для пользователей Windows. Инструмент разработан для кражи системных данных, сохранённых паролей и криптовалютных...

Компания готовит сюрприз для пользователей 365. Microsoft объявила о предстоящем изменении в установке приложений Microsoft 365 Copilot. Начиная с октября 2025 года, на устройства с установленными настольными приложениями Microsoft 365 в Windows автоматически будет устанавливаться отдельное...

От Windows 10 до Server 2025. Уязвимость в драйвере могла дать хакерам полный контроль. Компания Microsoft закрыла в восьми версиях Windows уязвимость , обнаруженную специалистом экспертного центра безопасности Positive Technologies Сергеем Тарасовым. Ошибка могла позволить злоумышленнику...

Оказывается, чем проще файл, тем сложнее атака. Во втором квартале 2025 года специалисты HP Wolf Security зафиксировали целую серию изощрённых атак, в которых злоумышленники использовали нестандартную тактику living-off-the-land (LOTL) для обхода обнаружения. В ход идут сразу несколько...

ModStealer оставляет после себя пустые счета и потерянные системы. Специалисты Mosyle обнаружили новое вредоносное ПО, получившее название ModStealer. Программа оказалась полностью незаметной для антивирусных решений и впервые была загружена на VirusTotal почти месяц назад, не вызвав ни...

Привет от старого доброго HybridPetya. Исследователи ESET описали новый образец вымогательского ПО HybridPetya, который умеет обходить защитный механизм загрузки UEFI Secure Boot на тех системах Windows, где база отзывов ещё не обновлена. Такой приём позволяет перехватывать управление...