windows

Gunra научилась у Conti главному — как довести жертву до отчаяния за 5 дней. В первой половине 2025 года на киберпреступной сцене появилось новое вымогательское ПО под названием Gunra , которое за короткое время привлекло внимание специалистов своими агрессивными тактиками и техниками...

Программисты думали, что обновляют софт. А на деле — запустили цифровую гильотину. Хакеры получили доступ к аккаунту организации Toptal на GitHub и использовали его для распространения вредоносного программного обеспечения через официальные каналы. В результате были опубликованы десять...

Твоя ОС теперь с интеллектом которому плевать на приватность и контекст. Microsoft продолжает настойчиво внедрять искусственный интеллект в Windows 11 — с таким напором, будто пытается выяснить, какие функции приживутся, а какие вызовут новую волну скепсиса. Последний апдейт принес целую...

Твоя ОС теперь с интеллектом которому плевать на приватность и контекст. Microsoft продолжает настойчиво внедрять искусственный интеллект в Windows 11 — с таким напором, будто пытается выяснить, какие функции приживутся, а какие вызовут новую волну скепсиса. Последний апдейт принес целую...

Не дайте локальному юзеру получить SYSTEM: обновите до 12.5.2. Исследователь Сергей Близнюк из Positive Technologies опубликовал разбор уязвимостей в компоненте VGAuth в составе VMware Tools, которые позволяют локальному пользователю с низкими привилегиями получить полный доступ уровня SYSTEM...

Её придумали для удобства, а она дала полный доступ киберпреступникам. Новая модификация банковского трояна Coyote начала использовать необычный способ слежки за пользователями Windows — злоумышленники научились применять систему Microsoft UI Automation (UIA), предназначенную для людей с...

Microsoft выпустила ряд новых функций на базе искусственного интеллекта для Windows 11. Среди них агент, позволяющий управлять настройками через текстовые команды, а также Copilot Vision — инструмент, который способен «видеть» то, что отображается на экране. АгентНовый агент упрощает настройку...

Любой документ может стать началом невидимого вторжения. Новая вредоносная кампания с участием инфостилера DeerStealer была выявлена специалистами из компании ANY.RUN. Злоумышленники используют особую тактику — объединение ярлыков Windows (LNK) и системных утилит, известных как...

Пользователи думали, что невидимы в сети, а сами «светились» как новогодняя ёлка. Сервис ExpressVPN устранил уязвимость в Windows-клиенте, которая позволяла обходить VPN-туннель при использовании протокола удалённого рабочего стола (RDP), раскрывая реальные IP-адреса пользователей. Проблема...

Доверие к самому популярному почтовому клиенту в мире может дорого обойтись пользователям. Китайская кибергруппа SilverFox, действующая с июня 2023 года, развернула одну из крупнейших на сегодняшний день кампаний по распространению вредоносного ПО для Windows. Сфокусировавшись на...

Пользователи голосуют за приватность и контроль — и это видно в цифрах. Новые данные показывают интересное изменение на рынке настольных операционных систем в США. Linux впервые преодолел отметку в пять процентов, достигнув доли 5,03 процента, что стало важным событием для сообщества...

Теперь ИИ знает, что вы опять открыли YouTube вместо работы. Microsoft начала распространять обновление приложения Copilot для Windows, которое расширяет возможности искусственного интеллекта за счёт функции Desktop Share. Теперь Copilot способен «видеть» всё, что происходит на экране...

США и Китай сражаются за данные через взломанные облака Amazon. Государственные учреждения Юго-Восточной Азии оказались в центре новой кибершпионской кампании, нацеленной на сбор конфиденциальной информации с использованием ранее неизвестного вредоносного инструмента для Windows под названием...

Зловещий NodeSnake научился ползать по PHP — и теперь он ещё опаснее. В последние месяцы ИБ-специалисты наблюдают всплеск активности группы Interlock, стоящей за вредоносной программой NodeSnake — также известной как Interlock RAT. Согласно совместному техническому отчёту The DFIR Report и...

Хакеры научились взламывать Windows без единого клика пользователя. На корпоративные Windows-системы обрушилась новая форма цифровой атаки, получившая название RenderShock. Она не требует ни кликов, ни открытия вложений — всё происходит полностью в фоне, через доверенные механизмы...

Если Windows — это улицы Лондона, то COMmander — её Шерлок Холмс. Инструментов для защиты стало много, но угроз, к сожалению, — ещё больше. Особенно тех, что действуют тонко, незаметно, буквально на уровне внутренних механизмов операционной системы. Уловить такие атаки крайне непросто...

Microsoft добавила в Windows функцию аварийной реанимации. Microsoft представила новую функцию для Windows 11, которая может стать настоящим спасением для пользователей в момент, когда компьютер вдруг перестает загружаться. Речь идет о технологии под названием Quick Machine Recovery, или...

Указ вступил в силу, реестр работает, а экзамены всё равно по-старому. Ассоциация разработчиков программных продуктов (АРПП) «Отечественный софт» обратилась к Минцифры, Рособрнадзору и Минпросвещения с предложением проводить ЕГЭ на российских операционных системах. В письме, копия которого...

Сказал «я сдаюсь» — получил ключи Windows. Что дальше? Сказал «спасибо» — ИИ включил Pro-версию? ChatGPT снова оказался уязвимым для нестандартных манипуляций — на этот раз она выдала действительные продуктовые ключи Windows, в том числе один, зарегистрированный на крупный банк Wells Fargo...

Механизм логирования оказался троянским конём. Исследователь из Positive Technologies обнаружил критическую уязвимость в реализации файловой системы NTFS, которая позволяет локальному атакующему получить привилегии SYSTEM через специально подготовленный виртуальный диск (VHD). Уязвимость...

Они вошли через главный вход — и навсегда остались на уровне ядра. Злоумышленники всё чаще используют драйверы с цифровой подписью для скрытых атак на ядро Windows, обходя стандартные защитные механизмы и усиливая свою способность оставаться незаметными. Несмотря на наличие таких систем, как...

Вот что бывает, когда искусственный интеллект решил заняться вымогательством. Весной 2025 года специалисты Trend Micro зафиксировали появление новой вымогательской группировки под названием BERT (отслеживается также как Water Pombero), которая уже успела нанести удар по ряду организаций в...

Даже фальшивая страница MFA может быть ловушкой. В Windows обнаружен новый способ обхода защиты, позволяющий запускать вредоносные скрипты без каких-либо предупреждений для пользователя. Техника под названием FileFix была усовершенствована и теперь использует уязвимость в обработке...

Google переписал безопасность cookies — и случайно помог взломать Windows. Google снова оказался в центре внимания специалистов по кибербезопасности после того, как компания внедрила новую технологию защиты данных пользователей в браузере Chrome — AppBound Cookie Encryption . Несмотря на...

Заражение начинается с невинного визита, а заканчивается потерей контроля. Киберпреступники запустили новую волну атак на WordPress-сайты, скрытую настолько тщательно, что обнаружить её удалось лишь совсем недавно. Специалисты компании Sucuri выявили , что через заражённые сайты...