Серверы и дата центры - Все публикации
Главная

Серверы и дата центры - Все публикации

Обнаружен новый способ обхода Controlled Folder Access с помощью Office

Олег Иванов 07 Февраля 2018 - 15:33
...
Обнаружен новый способ обхода Controlled Folder Access с помощью Office

Исследователь безопасности нашел способ обойти функцию Controlled Folder Access («контролируемый доступ к директориям», CFA), реализованную в октябре прошлого года в Windows 10 Fall Creators Update. Эксперт из Испании обнаружил, что Microsoft автоматически позволила всем приложениям Office изменять файлы, расположенные в защищаемых Controlled Folder Access директориях.

Майнер Monero Smominru заразил полмиллиона Windows-машин

Олег Иванов 05 Февраля 2018 - 12:24
...
Майнер Monero Smominru заразил полмиллиона Windows-машин

Эксперты Proofpoint предупреждают о ботнете Smominru (также известен, как MyKings и Ismo), используемом злоумышленниками для майнинга Monero. Известно, что Smominru заразил полмиллиона компьютеров под управлением Windows.

SMB-эксплойт адаптирован для версий Windows 2000 — Windows Server 2016

Олег Иванов 31 Января 2018 - 08:08
...
SMB-эксплойт адаптирован для версий Windows 2000 — Windows Server 2016

SMB-эксплойт, действие которого было нейтрализовано в обновлении MS17-010+, теперь адаптирован под версии с Windows 2000 по Windows Server 2016. Об этом стало известно после публикации пользователем GitHub соответствующих модулей.

Приложения Skype, Slack и Signal объединены одной уязвимостью

Олег Иванов 24 Января 2018 - 13:18
...
Приложения Skype, Slack и Signal объединены одной уязвимостью

Разработчикам приложений для Windows на основе Electron необходимо проверить, затрагивает ли их разработки недавно обнаруженная уязвимость удаленного выполнения кода.

Canonical выпускает патчи Spectre для Ubuntu и Meltdown для PowerPC

Олег Иванов 23 Января 2018 - 15:19
...
Canonical выпускает патчи Spectre для Ubuntu и Meltdown для PowerPC

Сегодня Canonical опубликовала новый набор обновлений ядра для всех поддерживаемых выпусков Ubuntu, включающие исправления уязвимостей Spectre и Meltdown. Также были выпущены Meltdown-патчи ядра для архитектур PowerPC (PPC64el).

Отключение автообновления Windows 10 — уголовно наказуемое преступление

Олег Иванов 23 Января 2018 - 11:18
...
Отключение автообновления Windows 10 — уголовно наказуемое преступление

Как оказалось, если верить словам модератора официального форума компании, корпорация Microsoft может засудить, даже посадить, каждого, кто отключит систему автообновления Windows 10.

Линус Торвальдс: Патчи для Meltdown/Spectre — просто мусор

Олег Иванов 23 Января 2018 - 11:06
...
Линус Торвальдс: Патчи для Meltdown/Spectre — просто мусор

Не стесняющийся в выражениях создатель ядра Linux Линус Торвальдс на днях раскритиковал Intel, назвав патчи для уязвимостей Meltdown/Specter «полнейшим мусором», а самих разработчиков не вполне вменяемыми.

Вредонос Evrial подменяет биткойн-адреса в буфере обмена Windows

Олег Иванов 22 Января 2018 - 12:18
...
Вредонос Evrial подменяет биткойн-адреса в буфере обмена Windows

Продающийся на форумах хакерской тематики троян Evrial активно используется злоумышленниками в реальных атаках. Evrial крадет файлы cookies и сохраненные учетные данные, однако у него есть очень примечательная функция — вредонос может контролировать буфер обмена Windows и подменять некоторую обнаруженную в нем информацию.

Киберпреступники используют последние уязвимости Microsoft Office

Олег Иванов 22 Января 2018 - 10:01
...
Киберпреступники используют последние уязвимости Microsoft Office

Злоумышленники используют уязвимости в программном обеспечении Microsoft Office для распространения сложной формы вредоносной программы. Этот зловред способен красть учетные данные, устанавливать в системе дополнительные вредоносные программы, добывать (майнить) криптовалюту, а также осуществлять DDoS-атаки.

Небезопасная загрузка библиотек Microsoft — новый вектор для атаки

Олег Иванов 18 Января 2018 - 10:46
...
Небезопасная загрузка библиотек Microsoft — новый вектор для атаки

Опубликовано исследование, в котором подробно описывается вектор удаленной атаки для класса уязвимостей в продуктах Microsoft. Эти бреши существуют из-за того, как приложения загружают внешние библиотеки.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.