Skip to content Skip to sidebar Skip to footer
КиберСек
КиберСек
Close

Google запретил запуск Chrome от администратора в Windows

Новости2 дня ago
Google теперь делает Chrome более безопасным для пользователей Windows. Браузер больше не запускается с правами администратора, даже если пользователь пытается это сделать. Это изменение помогает избежать уязвимостей и защищает компьютер от вредоносных программ. Microsoft уже делала подобные изменения в своем браузере Edge в 2019 году. Разработчики Microsoft, работающие над Chromium, добавили функцию автоматического снижения привилегий…

Read More

Microsoft исправила 11 уязвимостей в Patch Tuesday

НОВОСТИ3 дня ago
У нас есть новый пакет обновлений безопасности от Microsoft. В этот раз компания исправила 72 уязвимости, включая пять, которые уже использовали злоумышленники, и две уязвимости, о которых знала публика до выхода обновления. Среди закрытых уязвимостей 28 позволяли удаленное выполнение кода, 17 — повышение привилегий, 15 — утечки информации. Остальные уязвимости связаны с отказом в обслуживании, обходом…

Read More

Defendnot: обходит Windows Defender и имитирует антивирус

Новости12.05.2025
Defendnot - это инструмент, который может отключить Windows Defender, делая вид, что он сам является антивирусом. Он не использует сложных трюков или хаков, а работает через Windows Security Center, чтобы избежать конфликтов. Microsoft не описывает этот инструмент официально, поэтому чтобы получить информацию о нем, нужно подписать NDA. Defendnot не использует чужой код и работает напрямую с…

Read More

Microsoft исправила проблему обновления Windows 11 24H2 через WSUS

НОВОСТИ06.05.2025
Если вы управляете обновлениями в компании с помощью WSUS, то у вас есть отличные новости: Microsoft наконец исправила проблему с загрузкой Windows 11 24H2 через локальный сервер обновлений. Эта проблема началась после установки апрельского патча безопасности (KB5055528, выпущенного 8 апреля 2025 года) и вызывала ошибку 0x80240069 при попытке обновиться с версий 22H2 или 23H2. Служба обновлений…

Read More

Уязвимость в WDS: PXE-сервер можно атаковать удалённо

Новости06.05.2025
Если вы все еще используете Windows Deployment Services (WDS) для распространения образов Windows через сеть, нужно серьезно задуматься. Специалист обнаружил очень серьезную проблему, из-за которой сервер может быть выведен из строя удаленно и без необходимости ввода логинов и паролей. Проблема заключается в том, что WDS использует устаревший протокол TFTP через UDP (порт 69) для передачи образов…

Read More

Сбой со списками в Пуске на Windows 10 22H2 исправлен Microsoft

Новости05.05.2025
Недавно многие пользователи столкнулись с проблемой, когда списки последних файлов не открывались при правом клике по иконке приложений в меню «Пуск» в Windows 10 версии 22H2. Это называется jump list — функция, позволяющая быстро получить доступ к недавно открытым документам или папкам. Microsoft случайно сломала эту функцию при внедрении нового интерфейса управления учетными записями в марте…

Read More

Уязвимость в macOS: Microsoft обнаружила обход App Sandbox

Новости05.05.2025
Команда Microsoft Threat Intelligence обнаружила опасную уязвимость в macOS, которая позволяет обойти защиту приложений. Эта уязвимость имеет идентификатор CVE-2025-31191 и представляет серьезную угрозу безопасности. С помощью этой уязвимости злоумышленники могут запускать вредоносный код через приложения без ведома пользователя. Это происходит без каких-либо действий со стороны пользователя. App Sandbox в macOS - это система, которая ограничивает доступ приложений…

Read More

Уязвимость в Microsoft Telnet Server: доступ без пароля

Новости29.04.2025
Специалисты по защите от интернет-угроз нашли серьезную проблему в старом Microsoft Telnet Server. Теперь злоумышленники могут получить доступ к системе администратора без пароля. Ошибка связана с тем, что сервер не проверяет пользователя, а просто доверяет ему из-за неправильных настроек безопасности. Под угрозой оказались старые версии Windows, где Telnet Server мог быть активен. Атака работает через…

Read More

Уязвимость Windows: отключение апдейтов через inetpub

Новости25.04.2025
Компания Microsoft вызвала беспокойство у пользователей, когда создала пустую папку inetpub на компьютерах с Windows. Это было сделано для исправления уязвимости безопасности. Многие пользователи удалили эту папку, думая, что это ошибка. Однако Microsoft пояснила, что папка играет важную роль при установке обновлений безопасности. Если удалить или изменить эту папку, система Windows не сможет обновляться, что…

Read More

SVG-файлы могут быть использованы для взлома аккаунтов

Новости22.04.2025
Злоумышленники придумали новый способ украсть логины и пароли — через вложения в формате SVG. Они отправляют почтовые сообщения с файлами, которые выглядят как аудиофайлы или документы. Когда вы открываете их, они перенаправляют на фейковые страницы, похожие на страницы входа в Google или Microsoft. Если вы вводите свои данные, они попадают в руки мошенников. SVG-файлы обычно используются…

Read More

Эксплуатация уязвимости в Windows через 8 дней после патча

Новости22.04.2025
Компания Microsoft выпустила патчи для Windows 11 марта, как обычно. Однако через восемь дней злоумышленники начали использовать уязвимость, связанную с утечкой NTLM-хешей, чтобы атаковать государственные органы и компании в разных странах. Хакеры отправляли фишинговые письма с архивом xd.zip, в котором были вредоносные файлы, включая .library-ms. Когда жертва открывала этот файл, Windows автоматически отправлял NTLM-хеш на сервер…

Read More

Microsoft нашла способ обойти блокировки Intune

Новости18.04.2025
Корпоративные компьютеры внезапно предлагают обновление до Windows 11, хотя это было запрещено через Intune. Это произошло из-за ошибки в коде, которую Microsoft уже исправляет. Сотрудники компаний начали получать подсказки об обновлении с 12 апреля. Но не все устройства в сети с контролем через Intune получили это сообщение. Microsoft признала, что баг появился после последних изменений на сервисе.…

Read More

Load More
+1 840 841 25 69
[email protected]