windows

Исследователи кибербезопасности выявили набор из 116 вредоносных пакетов в репозитории Python Package Index (PyPI), которые предназначены для заражения систем Windows и Linux пользовательским бэкдором. "В некоторых случаях конечной полезной нагрузкой является вариант печально известного W4SP...

The Windows developer revealed an interesting detail from the history of Microsoft. An experienced Microsoft employee and one of the developers of Windows, Raymond Chen, revealed a fascinating detail from the company's history: the code name of the project to migrate Windows from 32-bit...

Integrating AI into a new OS can change everything. According to the Commercial Times, Microsoft plans to release Windows 12 in June 2024. The new version of the operating system will be accompanied by a series of personal computers with integrated artificial intelligence. The data is based on...

Исследователи кибербезопасности обнаружили случай "принудительной аутентификации", который может быть использован для утечки токенов NT LAN Manager пользователя Windows (NTLM) путем обмана жертвы с целью открытия специально созданного файла Microsoft Access. Атака использует законную функцию в...

How 64 devices made Windows impenetrable. A recent video on Dave's Garage channel discussed an interesting Microsoft development tool, the USB 'Death Cart'. The video was attended by two famous Windows developers who talked about the design and purpose of this device. The mail cart was crammed...

Vulnerability CVE-2023-36025 is actively used by cybercriminals. Microsoft recently released a security update to address a critical zero-day vulnerability in SmartScreen security technology in the Windows operating system. However, the exploit for this vulnerability was already used by...

The Internet community thanks the average user X for their attention. This month, Microsoft decided to drop three Windows features and services, including WebDAV in Windows 10 and Windows 11. The "black list" also includes the Remote Mailslots protocol and the Computer Browser service...

Непривилегированные субъекты угроз могут использовать до 34 уникальных уязвимых драйверов Windows Model Driver (WDM) и Windows Driver Framework (PDF) для получения полного контроля над устройствами и выполнения произвольного кода в базовых системах. "Используя драйверы, злоумышленник, не...

Administrators can now control the security of the connection and avoid data leaks. In the latest Windows 11 Insider Preview Build 25982 update for Canary Channel members, Microsoft has made significant security improvements regarding SMB (Server Message Block) encryption. Windows...

DLL Sideloading once again demonstrates its superiority over security tools. The open-source remote access Trojan Quasar RAT uses the DLL Sideloading technique to discreetly extract data from infected Windows-based devices. According to Uptycs researchers, this method uses the system trust...

Доступное на рынке программное обеспечение для Android и Windows под названием mobile emulators позволяет пользователям использовать приложения IOS в своей системе Windows. Пользователи Windows и Android пытаются открывать приложения iOS или игры на телефонах Android в качестве оконных...

20 years of loyalty and here's the solution: Microsoft says "bye" to NTLM. Microsoft has announced its intention to phase out NTLM authentication in Windows 11 in favor of Kerberos, introducing new fallback mechanisms. Security is a priority for Microsoft, given that the Windows operating...

Агентство кибербезопасности и безопасности инфраструктуры США (CISA) в среду добавило два недостатка безопасности в свой каталог известных эксплуатируемых уязвимостей (KEV) из-за активного использования, удалив при этом пять ошибок из списка из-за отсутствия адекватных доказательств. Недавно...

В дикой природе появился новый вид вредоносного ПО под названием ZenRAT , который распространяется через поддельные установочные пакеты Bitwarden password manager. "Вредоносная программа специально нацелена на пользователей Windows и перенаправляет людей, использующих другие хосты, на...

Сегодня корпорация Майкрософт официально внедряет поддержку паролей в Windows 11 в рамках крупного обновления для настольной операционной системы. Эта функция позволяет пользователям входить на веб-сайты и в приложения без необходимости вводить имя пользователя и пароль, вместо этого полагаясь...

A brief overview of issues that occurred after installing the KB5030219 update. Update KB5030219 for Windows 11 22H2, which Microsoft released on September 12 as part of its monthly patch cycle, proved to be a disaster for many users and experts alike. This update resulted in a host of issues...

В новой кампании кибератак используется скрипт PowerShell, связанный с законным инструментом red teaming tool, для кражи хэшей NTLMv2 из скомпрометированных систем Windows, расположенных в основном в Австралии, Польше и Бельгии. Это действие получило кодовое название Steal-It от Zscaler...

Обнаруженные в Kubernetes три взаимосвязанных уязвимости высокой степени безопасности могут быть использованы для достижения удаленного выполнения кода с повышенными привилегиями на конечных точках Windows в кластере. Проблемы, отслеживаемые как CVE-2023-3676, CVE-2023-3893 и CVE-2023-3955...

What is wrong with the NTLM protocol and should I disable it? Microsoft has updated the Windows 11 security policy to allow administrators to block the NTLM authentication protocol when working with SMB (Server Message Block). This feature allows you to protect your system from attacks using...

LockBit under suspicion: What do hackers know about British defense? Secret information about key military and intelligence facilities in the UK was published in the public domain. According to The Daily Mirror, hackers associated with the LockBit group are behind the incident. However...