windows

Теневой рынок столкнулся с неожиданной переменой правил игры. Группировка LeakNet, связанная с программами-вымогателями , изменила тактику проникновения в системы и начала использовать социальную инженерию через взломанные сайты. Новая схема сочетает обман пользователей и запуск...

Microsoft устранила критическую ошибку RegPwn, которая затрагивала все версии системы с 2012 года. Уязвимость в механизмах специальных возможностей Windows больше года позволяла получать полный контроль над системой. Проблема скрывалась в обычной экранной клавиатуре и затрагивала почти все...

Positive Technologies представила мартовский дайджест трендовых уязвимостей. Positive Technologies добавила в мартовский дайджест еще четыре уязвимости Microsoft, которые уже вышли за рамки обычного Patch Tuesday. Microsoft подтвердила эксплуатацию всех четырех проблем в реальных атаках, а...

Почему настойчивость разработчиков превращает алгоритмы в преступников. Обычные задания для искусственного интеллекта иногда заканчиваются совсем не так, как рассчитывают разработчики. Система должна была скачать файл, найти документ или подготовить публикацию для соцсетей. Вместо этого...

Посмотрите, на что готовы пойти хакеры ради ваших секретов. Специалисты SonicWall зафиксировали новую кампанию распространения вредоносной программы VioletRAT. Атака использует многоступенчатую цепочку доставки и сложную схему внедрения кода, основанную на Python. Злоумышленники применяют...

Десять миллионов устройств уже в деле. Перезагрузка после установки обновлений безопасности давно раздражает администраторов и сотрудников. Компьютер получает исправление, но до перезапуска защита фактически не работает. В Microsoft решили ускорить процесс и объявили , что скоро обновления...

Как хакеры наживаются на тех, кто боится обновлять систему. На одном из подпольных форумов в даркнете появился необычный лот: неизвестный продавец предлагает уязвимость в Windows за 220 тысяч долларов. Ошибка затрагивает службу удалённого рабочего стола и позволяет получить полный контроль...

О паре критических брешей хакеры узнали ещё до того, как в компании начали латать код. Microsoft выпустила мартовский набор обновлений безопасности в рамках регулярного цикла Patch Tuesday . В свежем выпуске компания устранила 79 уязвимостей в различных продуктах, включая две ошибки...

Microsoft встраивает веб прямо в Copilot и нервирует рынок браузеров Microsoft решила не отпускать пользователей Copilot в привычный браузер. В новой тестовой версии помощник для Windows открывает ссылки прямо внутри собственного окна, в боковой панели, чтобы человек не «терял контекст»...

Новый софт сокращает время анализа исправлений безопасности с 12 часов до нескольких минут. Поставщики выпускают сотни обновлений драйверов в год, и среди них легко пропустить тихую правку безопасности без номера уязвимости. Разобрать каждую версию вручную почти нереально. Новый инструмент...

Китайские хакеры внедрили модуль WinOs для создания бот-сетей через уязвимость в ядре системы. Китайская группировка Silver Fox снова изменила тактику и начала применять ранее неизвестный уязвимый драйвер , чтобы отключать защиту в системе и закрепляться на компьютере жертвы. Новый приём...

Игорь Павлов выпустил универсальную сборку. Разработчик Игорь Павлов выпустил обновление популярного бесплатного архиватора 7-Zip. Новая версия 26.00 доступна для загрузки на официальном сайте проекта для различных платформ, включая Windows (64-bit x64, 32-bit x86 и ARM64), Linux (x86-64...

Microsoft запускает масштабную программу обновления. Microsoft начала поэтапно обновлять сертификаты безопасной загрузки через ежемесячные обновления Windows. Речь идёт о ключевых элементах защиты, которые используются с 2011 года и перестанут действовать в конце июня 2026 года. Компания...

Компания переходит на модель явного согласия. <article></article><article> Microsoft анонсировала два новых набора функций для Windows, которые должны усилить безопасность системы и сделать поведение приложений более прозрачным. Обновления получили названия Windows Baseline Security Mode и...

Microsoft объявила о введении режима «базовой защиты» в Windows 11. Microsoft решила серьезно закрутить гайки безопасности в Windows 11 и при этом не закрывать систему для разработчиков. Компания объявила о новом режиме базовой защиты и новой модели согласия пользователя. Идея простая...

Специалисты обнаружили код для взлома Windows в открытом доступе за два месяца до выхода исправлений. Microsoft выпустила февральский пакет обновлений безопасности Patch Tuesday для своих продуктов и на этот раз он получился особенно насыщенным. Разработчики закрыли сразу 58 уязвимостей...

Новая фишинговая кампания позволяет хакерам обходить системы защиты по репутации сервисов. Специалисты ReliaQuest обнаружили новую фишинговую кампанию , где злоумышленники прячут удаленный доступ к системе в самом неожиданном месте, в файлах экранной заставки Windows. Один клик по такому...

Зафиксирована новая волна атак на Windows через SSL VPN. Злоумышленники всё чаще начинают атаки не с вирусов, а с легального удалённого доступа. Новый инцидент, который разобрали специалисты компании Huntress, показал тревожную тенденцию. Попав в сеть через оборудование SonicWall , атакующие...

Ошибка кроется в самой логике работы административных политик. В механизме контроля запуска приложений Windows обнаружен способ обхода защитных средств через злоупотребление правилами AppLocker. Метод позволяет блокировать процессы систем обнаружения и реагирования, после чего на узле можно...

На GitHub опубликован инструмент GhostKatz для обхода систем защиты Windows. Исследователь безопасности Джулиан Пенья опубликовал GhostKatz, новый инструмент для извлечения учетных данных из процесса LSASS напрямую из физической памяти компьютера. Проект размещен в открытом доступе на...

Администраторы в панике — CVE-2025-67813 превратил их домены в анархию. В корпоративном продукте Quest KACE Desktop Authority, который используют для централизованного управления рабочими станциями Windows, обнаружили уязвимость с возможностью удаленного выполнения кода . Решение...

Специалист портировал графическую библиотеку GTK+ 1.3 на современные версии Windows. Старый набор графических библиотек GTK+ 1.3, которому больше 25 лет, неожиданно получил вторую жизнь в современных версиях Windows. Разработчик опубликовал рабочий перенос системы на платформу Win32 с...

Задумывался как подстраховка, а стал любимой лазейкой для взломщиков… Microsoft решила наконец поставить NTLM на задний план и в ближайших релизах Windows сделать так, чтобы этот протокол по умолчанию не использовался. Компания объясняет шаг тем, что за десятилетия вокруг NTLM накопился...

Обновлённый вредонос Kazuar научился обходить защитные системы без лишнего шума. ИБ-специалисты обнаружили обновлённую версию загрузчика Kazuar, который применяют участники киберопераций из группировки Turla. Этот модуль выполняет обход защитных механизмов Windows без вмешательства в...

Почему «битый» ZIP-архив может быть опаснее обычного файла? После продолжительного затишья вредоносный загрузчик Gootloader вновь оказался в центре внимания. Обновлённую кампанию в ноябре прошлого года зафиксировала команда Huntress, которая указала на возвращение разработчика, ранее...