Серверы и дата центры - Все публикации
Главная

Серверы и дата центры - Все публикации

Реклама GIMP в поисковой выдаче Google уводила на вредоносный сайт

Екатерина Быстрова 01 Ноября 2022 - 17:06
...
Реклама GIMP в поисковой выдаче Google уводила на вредоносный сайт

Если вы недавно набирали в поисковой системе Google запрос “GIMP“, вы наверняка бы заметили рекламу официального сайта вверху поисковой выдачи. Несмотря на безобидный вид, за этой ссылкой скрывался вредоносный ресурс, заражающий каждого, кто хочет установить знаменитый графический редактор.

Для 0-day в Windows MoTW вышел бесплатный неофициальный патч

Екатерина Быстрова 01 Ноября 2022 - 09:03
...
Для 0-day в Windows MoTW вышел бесплатный неофициальный патч

Активно эксплуатируемую уязвимость нулевого дня в Windows теперь можно закрыть бесплатным неофициальным патчем. Речь идёт о бреши, позволяющей обходить предупреждения защитного механизма и пометки Mark-of-the-Web.

Шифровальщик Azov пытается подставить специалистов по кибербезопасности

Екатерина Быстрова 31 Октября 2022 - 11:06
...
Шифровальщик Azov пытается подставить специалистов по кибербезопасности

Новая деструктивная вредоносная программа с функциями шифровальщика пытается свалить ответственность на исследователей в области кибербезопасности. Зловред получил имя Azov, в настоящее время он активно распространяется через пиратский софт и генераторы ключей (кейгены).

Уязвимость LogCrusher в компоненте Windows Event Log до сих пор актуальна

Екатерина Быстрова 26 Октября 2022 - 13:13
...
Уязвимость LogCrusher в компоненте Windows Event Log до сих пор актуальна

Исследователи в области кибербезопасности рассказали о связке уязвимостей в системном компоненте Microsoft Windows, известном как «Просмотр событий». Компания Varonis дала этим проблемам имена LogCrusher и OverLog.

Новая кампания тайпсквоттинга подсовывает вредоносы для Windows и Android

Екатерина Быстрова 24 Октября 2022 - 09:50
...
Новая кампания тайпсквоттинга подсовывает вредоносы для Windows и Android

Киберпреступники запустили масштабную кампанию, отличительная черта которой — тайпсквоттинг. Фейковые домены маскируются под 27 брендов и пытаются заставить посетителя загрузить вредоносную программу для Windows или Android.

Невидимый PowerShell-бэкдор маскируется под процесс обновления Windows

Екатерина Быстрова 19 Октября 2022 - 18:47
...
Невидимый PowerShell-бэкдор маскируется под процесс обновления Windows

Эксперты наткнулись на ранее не упоминавшийся PowerShell-бэкдор, который крайне сложно детектировать в системе Windows. Успех незаметной работы вредоноса объясняется маскировкой под часть процесса обновления Windows.

0patch выпустила бесплатный патч для 0-day в Windows MotW

Екатерина Быстрова 18 Октября 2022 - 09:00
...
0patch выпустила бесплатный патч для 0-day в Windows MotW

Специалисты 0patch выпустили бесплатный патч, с помощью которого можно устранить уязвимость нулевого дня в защитном механизме Windows, известном как Mark of the Web (MotW). Заплатка особенно актуальна, учитывая, что брешь активно используется в кибератаках.

Шифровальщик Venus приходит в сеть через незащищенный RDP

Татьяна Никитина 17 Октября 2022 - 13:47
...
Шифровальщик Venus приходит в сеть через незащищенный RDP

Эксперты зафиксировали новую волну атак шифровальщика Venus на корпоративные сети. Для входа в чужие владения злоумышленники используют публично доступную службу удаленных рабочих столов — даже в тех случаях, когда она работает на нестандартном порту.

Вымогатель Magniber заражает пользователей Windows JavaScript-файлами

Екатерина Быстрова 14 Октября 2022 - 10:12
...
Вымогатель Magniber заражает пользователей Windows JavaScript-файлами

Новая кампания операторов программы-вымогателя Magniber нацелена на домашних пользователей Windows. Атакующие используют старый прием — фейковые обновления антивируса, подсовывая JavaScript-файлы.

В интернете найден фреймворк для троянских атак на Windows, macOS и Linux

Татьяна Никитина 13 Октября 2022 - 19:46
...
В интернете найден фреймворк для троянских атак на Windows, macOS и Linux

Эксперты Cisco Talos опубликовали результаты анализа набора инструментов атаки, обнаруженного на веб-сервере Apache (в настоящее время неактивен). Тулкит, или фреймворк, как его называют исследователи, содержит нового трояна удаленного доступа Insekt, программу Alchimist, реализующую функции C2, и множество инструментов, пригодных для продвижения по сети после взлома.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.