windows

Обновлённый вредонос Kazuar научился обходить защитные системы без лишнего шума. ИБ-специалисты обнаружили обновлённую версию загрузчика Kazuar, который применяют участники киберопераций из группировки Turla. Этот модуль выполняет обход защитных механизмов Windows без вмешательства в...

Почему «битый» ZIP-архив может быть опаснее обычного файла? После продолжительного затишья вредоносный загрузчик Gootloader вновь оказался в центре внимания. Обновлённую кампанию в ноябре прошлого года зафиксировала команда Huntress, которая указала на возвращение разработчика, ранее...

В новой версии запуск старых приложений стал проще, быстрее и компактнее. Проект Wine выпустил версию 11.0 — спустя почти ровно год после выхода Wine 10. Этот инструмент позволяет запускать 16-, 32- и 64-битные Windows-программы на современных Unix-подобных операционных системах, и с каждым...

Январский патч Microsoft нельзя игнорировать. Компания Microsoft выпустила январское обновление безопасности, устраняющее две серьёзные уязвимости нулевого дня в файловой системе NTFS. Обе проблемы обнаружил Сергей Тарасов, руководитель группы анализа уязвимостей компании Positive...

Всего одна ссылка — и ваша переписка слита. Но обезопасить себя можно прямо сейчас. Специалисты компании Varonis рассказали о новой атаке на Copilot от Microsoft, получившей название Reprompt. Она позволяет злоумышленнику перехватить сессию пользователя и незаметно выгрузить личные данные...

Хакеры начали использовать новую брешь для подготовки удаленного запуска кода. Пока администраторы только ставят январские обновления Windows, одна из свежих уязвимостей уже эксплуатируется в реальных условиях. Microsoft и агентство CISA предупредили, что проблема, раскрытая вместе с...

Рассказываем об атаке SHADOW#REACTOR, не оставляющей после себя никаких улик. Злоумышленники развернули новую кампанию с применением многоэтапной схемы заражения, направленную на доставку вредоносного ПО Remcos RAT — инструмента удалённого управления, который позволяет незаметно...

Обнаружен способ отключать Windows Defender через системное API Bindlink. Иногда, чтобы «выключить» защиту на Windows, не нужно ломать антивирус напрямую. Достаточно сделать так, чтобы он не смог нормально стартовать. Специалист под ником Two Seven One Three (TwoSevenOneT) выложил на GitHub...

Критическая брешь в консоли Apex Central работает удалённо, без паролей и даже без участия админа. Trend Micro закрыла критическую уязвимость в локальной (on-premise) версии Apex Central. Ошибка позволяла удалённому злоумышленнику выполнять произвольный код с правами SYSTEM — то есть на...

Microsoft объяснила, как включить автоочистку и где найти режим «Очистить системные файлы». Утилиты для очистки Windows давно стали отдельным жанром. Одни ставят их ради пары гигабайт свободного места, другие просто любят ощущение, что система стала «чище». Но Microsoft, похоже, решила...

В Microsoft вряд ли захотят, чтобы вы видели итоги этого беспощадного теста. Сравнительное тестирование шести поколений Windows, проведённое автором <span class="blocked-highlight" title="Соцсеть заблокирована на территории РФ">YouTube</span>-канала TrigrZolt, неожиданно выявило фаворита —...

Проверенная годами альтернатива превратилась в ещё одну онлайн-ловушку. Microsoft окончательно отказалась от возможности активации Windows и Office по телефону. Хотя сама компания по-прежнему указывает этот способ в своих справочных материалах, на практике он больше не работает. Теперь...

BlueTriage нормализует события Windows в общую схему и показывает, где именно пахнет компрометацией. На GitHub появился BlueTriage — простой инструмент для быстрого разбора логов Windows , который берёт события безопасности в формате JSON, приводит их к единой схеме и прогоняет через набор...

Экспертное сообщество столкнулось с угрозой, мастерски замаскированной под содействие. На фоне постоянного потока свежих CVE всё чаще появляются «готовые решения», которые выглядят как быстрый способ проверить уязвимость, но на деле оказываются приманкой. На этот раз вредоносную программу...

Компания устранила ошибку Message Queuing, возникшую после декабрьского апдейта 2025 года. Microsoft выпустила внеплановое обновление, чтобы исправить проблему с Message Queuing, возникшую после декабрьского обновления 2025 года. Выпущенные патчи предназначены для Windows 10 22H2 ESU...

«Лаборатория Касперского» предупредила о массовой краже данных пользователей Windows через вирус Stealka. Специалисты «Лаборатории Касперского» сообщили об обнаружении новой вредоносной программы для кражи данных, получившей название Stealka. Этот стилер ориентирован на компьютеры под...

Тихий гость уже у порога, и заметить его сложнее, чем кажется. Перед новогодними праздниками на теневых площадках часто появляются свежие инструменты для кражи данных, и в этот раз в Telegram и на хакерских форумах активно продвигают SantaStealer. Его позиционируют как вредоносную программу...

0patch нашла не закрытый 0Day, позволяющий обычному пользователю обрушить службу RasMan в Windows. Компания 0patch сообщила , что во время анализа уязвимости CVE-2025-59230 в службе Windows Remote Access Connection Manager (RasMan), которую Microsoft закрыла обновлениями за октябрь 2025...

Спасать свои системы пользователям придётся с помощью неофициального патча. В Windows обнаружилась новая проблема в службе Remote Access Connection Manager (RasMan), из-за которой систему можно вывести из строя без прав администратора. Для неё уже появилось бесплатное неофициальное...

Microsoft добавила предупреждение в PowerShell 5.1, чтобы веб-скрипты не запускались “тихо”. После обновлений Windows, выпущенных 9 декабря 2025 года, Windows PowerShell 5.1 начал показывать предупреждение о безопасности при запуске команды Invoke-WebRequest, если она используется без...

В распоряжении операторов оказался внушительный арсенал из 22 функций. Новый многофункциональный троянец для Windows под названием NANOREMOTE использует облачный сервис хранения файлов в качестве скрытого центра управления, что усложняет обнаружение угрозы и даёт злоумышленникам устойчивый...

Не затягивайте с обновлением — злоумышленники уже используют эту брешь. Компания Google выпустила внеплановое обновление браузера Chrome , закрывающее уязвимость нулевого дня, которая уже используется злоумышленниками для атак. Исправление включено в стабильную версию 143.0.7499.110 для...

Следов вторжения через LazyHook не найдёт даже самый внимательный сканер. Новый проект в открытом доступе привлёк внимание технического сообщества из-за попытки обойти современные механизмы защиты рабочих станций. Разработчик под ником hwbp опубликовал на GitHub фреймворк LazyHook ...

Mozilla научила браузер делать то, о чём вы давно просили. Mozilla представила обновлённую версию браузера Firefox под номером 146.0, которая стала доступна пользователям 9 декабря. В этой версии появились как новые функции, так и улучшения для разных операционных систем, включая Windows...

Никто уже не ждал исправления, но компания вдруг решила «порадовать» пользователей. Microsoft незаметно закрыла давний изъян в Windows, который на протяжении нескольких лет использовался в реальных атаках. Обновление появилось в ноябрьском Patch Tuesday , хотя ранее компания не спешила...