windows

ASUS активирует Wi-Fi и админ-доступ для хакера. Пользователь, купивший материнскую плату ASUS, обнаружил , что программное обеспечение для установки драйверов, автоматически активируемое через BIOS, содержит уязвимость , позволяющую выполнить произвольный код с правами администратора —...

Moricons.dll — странный пережиток, который пережил даже архитектуру x86. Где-то глубоко в недрах Windows до сих пор живёт кусочек эпохи начала 90-х — файл под названием moricons.dll, весом всего 12 КБ. Эта крошечная библиотека иконок, появившаяся ещё во времена Windows 3.1, хранит десятки...

Хакеры Play снова на сцене, и теперь их альбом — в системном каталоге «Музыка». Хакеры, связанные с группировкой Play, использовали 0day- уязвимость в Windows для проникновения в американскую организацию. Проблема затронула компонент Common Log File System (CLFS), а сама брешь —...

Ищешь стабильный хостинг с честными ценами и настоящей поддержкой? Мы — BitHosting, и мы делаем всё, чтобы твой проект работал быстро, надёжно и без лишних проблем. Все оборудование арендуется в топовых дата центрах, оснащенными передовыми технологиями безопасности и отказоустойчивости...

Свобода — это когда ты выключаешь компьютер, а он не включает тебе подписку на что-то новое. Windows переживает ту самую неловкую стадию, через которую рано или поздно проходит каждая глобальная империя. Сейчас каждый пятый человек на Земле — пользователь Windows, это примерно 1,5 миллиарда...

Microsoft делает ход конем, невольно блокируя обновления. Попытка Microsoft закрыть уязвимость в апрельских обновлениях Windows обернулась неожиданным побочным эффектом — теперь любой пользователь может намеренно заблокировать получение всех будущих обновлений операционной системы...

Эффект Манделы в действии: ошибку видели все, но была ли она на самом деле? Microsoft устранила сбой, вызывавший ложные ошибки установки с кодом 0x80070643 при обновлении среды восстановления Windows (WinRE) в апреле 2025 года. Проблема затрагивала серверную и клиентскую версии Windows, но...

Если вы думали, что всё под контролем — ловите свежие 0day. 1. Два Zero-Day в iOS: CVE-2025-31200 и CVE-2025-31201 Apple выпустила обновления безопасности iOS 18.4.1 и iPadOS 18.4.1, устраняющие две критические уязвимости , активно использовавшиеся в реальных атаках...

Скрытый механизм похищает данные без вашего ведома и согласия. Хакеры начали активно эксплуатировать новую уязвимость Windows, связанную с обработкой файлов .library-ms, которая позволяет удалённо получать NTLM-хэши пользователей. Исправление для проблемы, зарегистрированной под...

Собирается ли Microsoft что-то с этим сделать? Сразу четыре новых уязвимости были обнаружены в одном из ключевых компонентов Windows — планировщике задач, что открывает возможность для локальных атак с повышением привилегий. Исследование показывает, что злоумышленники могут не только получить...

От серверов vCenter до корпоративных Windows-сетей — география атаки расширяется. Китайская группировка, связанная с вредоносным актором UNC5221, развернула масштабную шпионскую кампанию с использованием новых версий вредоносной программы BRICKSTORM. С конца 2022 года её мишенями регулярно...

DOGE Big Balls превращает атаку в медиаперформанс. В мире киберугроз снова появляется нечто настолько странное, что даже звучит как шутка — но ею не является. Исследователи из компании Cyble обнаружили новый образец вымогательского ПО, получивший название DOGE Big Balls. В отличие от обычных...

Новая мера защиты от уязвимости CVE-2025-21204 — даже если у вас не установлен IIS. После установки апрельских обновлений безопасности для Windows у некоторых пользователей на диске появился загадочный пустой каталог C:\inetpub. Несмотря на отсутствие каких-либо уведомлений или пояснений в...

Microsoft признала, что уведомление вводит в заблуждение и не влияет на систему. Если вы заметили ошибку после установки апрельского обновления Windows Recovery Environment (WinRE), не спешите паниковать — по версии Microsoft, вы просто ничего не видели и можно спокойно идти дальше...

Кто стоит за бэкдорами в Windows, и почему Китай вспомнил об этом только сейчас? Китайские власти обвинили Агентство национальной безопасности США (АНБ) в проведении продвинутых кибератак во время Азиатских зимних игр, прошедших в феврале в городе Харбин. По данным официального агентства...

Вредонос научился новым трюкам, пока все думали, что он мёртв. Исследователи компании The Raven File зафиксировали новую активность программы-вымогателя HelloKitty, которая теперь атакует не только Windows, но и Linux-системы, включая виртуальные среды ESXi. Впервые замеченная в 2020...

Покупая ключи, вы соглашаетесь с условиями: По всем вопросам пишите в личку или телеграмм: Omark Услуги гаранта за счет покупателя!

Дарённой карте в лог не смотрят. Специалисты Expel раскрыли новую тактику киберпреступной группы Atlas Lion, специализирующейся на атаках на крупные розничные сети, бренды одежды и рестораны. Вместо взлома снаружи злоумышленники маскируют свои действия под внутренние процессы компании — они...

Вы ещё верите своим сессиям? Лучше не надо. Знаменитые времена, когда получить учетные данные с помощью Mimikatz было проще простого, стремительно уходят в прошлое. Microsoft продолжает усиливать защиту от кражи учётных данных, а EDR-системы становятся всё более проницательными. Поэтому...

Атаки идут на компании из США, Венесуэлы, Испании и Саудовской Аравии. Microsoft сообщила, что группировка-вымогатель RansomEXX активно эксплуатирует критическую уязвимость нулевого дня в системе Common Log File System (CLFS) в Windows, позволяющую получить привилегии SYSTEM на атакуемых...

Уязвимость позволяла запускать код через безобидное на вид вложение. Meta* предупредила пользователей Windows о необходимости срочно обновить WhatsApp до последней версии, чтобы устранить уязвимость , позволяющую злоумышленникам запускать вредоносный код на устройствах. Уязвимость...

Ни один элемент не вызывал подозрений, но в связке они обошли все уровни защиты. APT -группировка ToddyCat вновь напомнила о себе, применив необычный подход к сокрытию вредоносной активности. В ходе расследования инцидентов, произошедших в 2024 году, исследователи «Лаборатории Касперского»...

Вредонос предлагает бесплатные уроки по тому, как потерять все данные. Через популярные площадки, включая GitHub, Telegram и YouTube, распространяется новое вредоносное ПО Neptune RAT. Это удалённый троян, способный незаметно захватывать контроль над Windows-устройствами, вытягивать...

Гик-культура пересекла новую границу технологического безумия. Запуск ОС Windows на устройствах, для которых она изначально не предназначалась — давно не новость. Но на этот раз идея приобрела совсем уж абсурдные очертания: энтузиаст Густав Монс сумел установить Windows на умные часы Google...

История EncryptHub, который покорил 600 компаний, но прокололся на беседах c ChatGPT. Шведские специалисты по компьютерной безопасности раскрыли необычную историю хакера , который балансирует между легальной карьерой и киберпреступлениями. В прошлом месяце он получил официальную...