windows

Microsoft предупредила пользователей Windows 11 о необходимости обновления сертификатов безопасной загрузки до июня 2026 года. Без обновления система продолжит работать, но потеряет важную защиту от вредоносных программ. Microsoft предупредила владельцев Windows 11, что до июня 2026 года...

Новое исследование раскрывает методы взаимодействия с драйверами Windows на уровне ядра без необходимости в физическом оборудовании. Технический анализ показывает, как можно обойти ограничения, связанные с отсутствием оборудования, для оценки эксплуатируемости уязвимостей. Статья представляет...

Исследователи обнаружили новый метод обхода антивирусов и систем защиты EDR в Windows. Техника под названием GhostTree использует особенности файловой системы NTFS для создания зацикленных путей. Метод основан на использовании символических ссылок и NTFS junctions, которые позволяют создавать...

Старый инструмент Windows MSHTA активно используется злоумышленниками для распространения вредоносного ПО. MSHTA, утилита из эпохи Internet Explorer, остаётся на каждом компьютере с Windows и предоставляет хакерам широкие возможности. MSHTA — это устаревший инструмент, который был представлен...

Новый инструмент Eris позволяет злоумышленникам повысить привилегии в Windows через службу факсов. Eris обходит контроль учётных записей и запускает вредоносную нагрузку с системными привилегиями. Инструмент Eris работает в два этапа: сначала обходит контроль учётных записей через механизм...

Исследователь безопасности Chaotic Eclipse опубликовал доказательство концепции для новой уязвимости в Windows, которая позволяет злоумышленникам получить права SYSTEM на полностью обновлённых системах. Уязвимость, получившая название MiniPlasma, затрагивает драйвер Windows Cloud Files Mini...

Компания Microsoft выпустила обновление безопасности KB5087544 для Windows 10, которое устраняет ряд уязвимостей и исправляет некорректное отображение предупреждений в Remote Desktop. Обновление доступно для пользователей Windows 10 Enterprise LTSC и участников программы Extended Security...

Microsoft тестирует новый механизм Low Latency Profile, который значительно ускоряет работу Windows 11 без необходимости апгрейда железа. Функция уже доступна в тестовых сборках и демонстрирует заметное улучшение скорости запуска приложений и меню. Microsoft внедряет Low Latency Profile в...

Компания Microsoft выпустила обновления для нескольких инструментов из набора Sysinternals Suite, популярного среди администраторов и продвинутых пользователей Windows. Обновления включают новые функции для анализа автозагрузки, работы с дампами памяти, записи видео и диагностики процессов, а...

Китайская кибергруппировка Dragon Breath, также известная как APT-Q-27, разработала новый инструмент для атак на корпоративные сети. Уязвимый драйвер dragoncore_k.sys позволяет злоумышленникам отключать защитные механизмы Windows и обходить антивирусы. Исследователи обнаружили драйвер...