Серверы и дата центры - Все публикации
Главная

Серверы и дата центры - Все публикации

Шифровальщик AvosLocker тоже перешёл на Linux, атакует серверы VMware ESXi

Олег Иванов 11 Января 2022 - 15:38
...
Шифровальщик AvosLocker тоже перешёл на Linux, атакует серверы VMware ESXi

Авторы программы-вымогателя AvosLocker в последних версиях вредоноса добавили поддержку систем Linux, став таким образом в один ряд с PYSA, RansomExx и Tycoon. Основной целью шифровальщика являются виртуальные машины VMware ESXi.

Срочное обновление Windows Server устраняет проблемы и баги Remote Desktop

Олег Иванов 05 Января 2022 - 12:02
...
Срочное обновление Windows Server устраняет проблемы и баги Remote Desktop

Microsoft выпустила срочное внеплановое обновление, призванное устранить баг в Windows Server, который приводит к проблемам при удалённом соединении в Remote Desktop. Также сообщалось, что упомянутый баг влиял на производительность.

Руткит Purple Fox теперь использует фейковый инсталлятор Telegram

Олег Иванов 04 Января 2022 - 14:50
...
Руткит Purple Fox теперь использует фейковый инсталлятор Telegram

Эксперты Minerva Labs предупреждают о вредоносных установщиках популярного мессенджера Telegram. Как отметили специалисты, троянизированная версия инсталлятора устанавливает в систему Windows бэкдор Purple Fox.

Microsoft Exchange не может доставить письма из-за антивирусного движка

Олег Иванов 02 Января 2022 - 16:57
...
Microsoft Exchange не может доставить письма из-за антивирусного движка

2022 год начался несколько забагованно: серверы Microsoft Exchange on-premise внезапно прекратили пересылку электронных писем из-за ошибки «Year 2022» в антивирусном движке FIP-FS, предназначенном для сканирования системы и выявления вредоносных программ.

Сканер процессов Log4j в Microsoft Defender привёл к ложным срабатываниям

Екатерина Быстрова 30 Декабря 2021 - 13:33
...
Сканер процессов Log4j в Microsoft Defender привёл к ложным срабатываниям

Microsoft Defender для конечной точки (Microsoft Defender for Endpoint) опять застал системных администраторов врасплох, на этот раз «ругаясь» на проблемы в памяти. Оказалось, что во всём виноват недавно добавленный в Microsoft 365 Defender сканер процессов Log4j.

Новый баг Windows 11 мешает HDR-мониторам правильно передавать цвета

Екатерина Быстрова 28 Декабря 2021 - 09:02
...
Новый баг Windows 11 мешает HDR-мониторам правильно передавать цвета

Microsoft подтвердила наличие новых багов в недавно выпущенной Windows 11. На данный момент известно, что проблемы затрагивают Windows 11 версии 21H2, в которой приложения используют API Win32 для цветопередачи на HDR-мониторах.

Шифровальщик Rook: наследник Babuk, которому позарез нужна куча бабла

Татьяна Никитина 27 Декабря 2021 - 17:14
...
Шифровальщик Rook: наследник Babuk, которому позарез нужна куча бабла

Эксперты предупреждают о появлении новой вымогательской программы, атакующей корпоративные Windows-сети. Проведенный в SentinelOne анализ показал, что шифровальщик Rook по коду схож с Babuk, операции которого в рамках RaaS-сервиса (Ransomware-as-a-Service, вымогатель как услуга) были свернуты в конце апреля.

Windows-вредонос BLISTER использует валидный сертификат для подписи кода

Екатерина Быстрова 24 Декабря 2021 - 12:40
...
Windows-вредонос BLISTER использует валидный сертификат для подписи кода

Исследователи обнаружили операции киберпреступников, которые в ходе атак полагаются на подпись и маскировку вредоносного кода под легитимные исполняемые файлы. Один из пейлоадов получил имя Blister, он выступает в качестве загрузчика и на сегодняшний день мало кем детектируется.

Вымогатель-новичок AvosLocker запускает AnyDesk в безопасном режиме Windows

Екатерина Быстрова 23 Декабря 2021 - 20:13
...
Вымогатель-новичок AvosLocker запускает AnyDesk в безопасном режиме Windows

Среди программ-вымогателей появился новичок — AvosLocker, который отметился интересным методом обхода антивирусных средств. Исследователи из компании Sophos с лета наблюдали за операторами AvosLocker и теперь делятся выводами.

Новый эксплойт позволил злоумышленникам обойти сентябрьский патч для MSHTML

Татьяна Никитина 22 Декабря 2021 - 18:38
...
Новый эксплойт позволил злоумышленникам обойти сентябрьский патч для MSHTML

Проведенный в Sophos анализ образцов вредоносных писем показал, что идея спрятать эксплойт CVE-2021-40444 в RAR-файле вполне оправдала себя. Он с успехом обходит созданный в Microsoft патч, если жертва использует WinRAR новейших версий.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.