windows

Начиная с июля 2022 года процесс Windows CSRSS стал известен сообществу информационной безопасности как источник нескольких локальных уязвимостей повышения привилегий в Microsoft Windows. Первая публичная информация появилась 12 июля с выходом патча для CVE-2022-22047, которую активно...

Если произвольный файл был удален от имени учетной записи NT AUTHORITY\SYSTEM, речь идет о взломе системы и инциденте типа «отказ в обслуживании». В этой статье рассмотрены интересные приемы, связанные с удалением произвольных файлов и папок и другими, казалось бы, малоэффективными примитивами...

Stealka: новый троян для Windows крадёт всё — от паролей до карт. Новая угроза для компьютеров на Windows — троян Stealka. Его обнаружили эксперты «Лаборатории Касперского». Зловред специализируется на краже данных и старается действовать максимально незаметно: пользователь может долго не...

Windows 1.0 исполнилось 40 лет. Ровно 40 лет назад, 20 ноября 1985 года, Microsoft выпустила Windows 1.0 — первую версию Windows, которая попыталась превратить тогдашний персональный компьютер из машины с унылой строкой ввода команд в систему с окнами, иконками и...

В браузере Mozilla Firefox есть возможность включить использование протоколов DNS over HTTPS и Encrypted SNI. Настроим вместе DoH и ESNI в браузере Mozilla Firefox через провайдера Cloudflare. Что такое DoH и ESNI? DoH — DNS over HTTPS Обращение к DNS серверу для разрешения доменных имён...

Один вредоносный SCF-файл ставит на кон всю систему жертвы. Новая уязвимость нулевого дня в Windows позволяет злоумышленникам похищать NTLM-хэши пользователей, просто заставив их открыть вредоносный файл в проводнике. Обнаруженная специалистами ACROS...

Открытая альтернатива Windows выходит из тени — но готова ли она? Операционная система ReactOS, являющаяся открытым аналогом Microsoft Windows, получила долгожданное обновление — версия 0.4.15 стала первой стабильной сборкой с конца 2021 года. Объявление на...

Elastic Security Labs раскрыла подробности атаки «LNK Stomping». Компания Microsoft в рамках своего недавнего обновления Patch Tuesday, о котором мы уже опубликовали отдельный материал, исправила Zero-day уязвимость в функциях Windows Smart App Control и...

Ошибка TCP/IP распространяется по системам с IPv6 без участия пользователя. Microsoft предупредила пользователей о критической уязвимости TCP/IP, которая позволяет удалённое выполнение кода (RCE) на всех системах Windows с включенным по умолчанию протоколом IPv6...

Ошибка безопасности SmartScreen сослужила хорошую службу хакерам. Может, и вы тоже успели стать её жертвой? В середине января исследователями безопасности была замечена новая масштабная кампания по распространению вредоносного программного обеспечения DarkGate...