windows

Direct Syscalls vs EDR: Как заставить Windows выполнять ваши команды в обход хуков защитного ПО Если вы когда-нибудь писали малварь на C++ или Go, вы наверняка использовали функции вроде NtCreateSection или NtWriteVirtualMemory. Но знаете ли вы, что в 99% случаев за вами в этот момент...

$500 – антивирусы и EDR больше не помогут. Хакеры начали торговлю инструментом для обхода защиты Windows. На криминальном рынке появился «выключатель защиты» с ценником в сотни долларов и доплатой за руткит. На подпольных форумах появился новый товар для тех, кто хочет работать тише и...

Начиная с июля 2022 года процесс Windows CSRSS стал известен сообществу информационной безопасности как источник нескольких локальных уязвимостей повышения привилегий в Microsoft Windows. Первая публичная информация появилась 12 июля с выходом патча для CVE-2022-22047, которую активно...

Если произвольный файл был удален от имени учетной записи NT AUTHORITY\SYSTEM, речь идет о взломе системы и инциденте типа «отказ в обслуживании». В этой статье рассмотрены интересные приемы, связанные с удалением произвольных файлов и папок и другими, казалось бы, малоэффективными примитивами...

Stealka: новый троян для Windows крадёт всё — от паролей до карт. Новая угроза для компьютеров на Windows — троян Stealka. Его обнаружили эксперты «Лаборатории Касперского». Зловред специализируется на краже данных и старается действовать максимально незаметно: пользователь может долго не...

Windows 1.0 исполнилось 40 лет. Ровно 40 лет назад, 20 ноября 1985 года, Microsoft выпустила Windows 1.0 — первую версию Windows, которая попыталась превратить тогдашний персональный компьютер из машины с унылой строкой ввода команд в систему с окнами, иконками и...

В браузере Mozilla Firefox есть возможность включить использование протоколов DNS over HTTPS и Encrypted SNI. Настроим вместе DoH и ESNI в браузере Mozilla Firefox через провайдера Cloudflare. Что такое DoH и ESNI? DoH — DNS over HTTPS Обращение к DNS серверу для разрешения доменных имён...

Один вредоносный SCF-файл ставит на кон всю систему жертвы. Новая уязвимость нулевого дня в Windows позволяет злоумышленникам похищать NTLM-хэши пользователей, просто заставив их открыть вредоносный файл в проводнике. Обнаруженная специалистами ACROS...

Открытая альтернатива Windows выходит из тени — но готова ли она? Операционная система ReactOS, являющаяся открытым аналогом Microsoft Windows, получила долгожданное обновление — версия 0.4.15 стала первой стабильной сборкой с конца 2021 года. Объявление на...

Elastic Security Labs раскрыла подробности атаки «LNK Stomping». Компания Microsoft в рамках своего недавнего обновления Patch Tuesday, о котором мы уже опубликовали отдельный материал, исправила Zero-day уязвимость в функциях Windows Smart App Control и...