Безопасность

Безопасность Feb 12, 2026

Пользовательские темы Windows 10 теперь могут красть учетные данные пользователей

Pass-the-Hash — это техника взлома, которая позволяет злоумышленнику аутентифицироваться на удаленном сервере или сервисе, используя базовый хэш NTLM или LanMan пароля пользователя, вместо того чтобы требовать связанный открытый пароль, как это обычно бывает. Это заменяет необходимость в краже открытого пароля просто кражей хэша и его использованием для аутентификации.

Безопасность Feb 12, 2026

Исследователи Google раскрыли уязвимость повышения привилегий в Windows

Microsoft назначила новую CVE, CVE-2020-17008 для этой проблемы, которая, как ожидается, будет решена компанией 12 января 2021 года из-за «проблем, выявленных в тестировании» после планирования выпуска исправления в ноябре. Тем временем Project Zero публично раскрыл уязвимость с кодом доказательства концепции для этой проблемы.

Безопасность Feb 10, 2026

Один миллион компьютеров на Windows подвержены атакам из-за уязвимости "Wormable" BlueKeep

Microsoft рекомендует своим пользователям и компаниям, использующим затронутые системы, установить доступные обновления как можно скорее, прежде чем злоумышленники воспользуются уязвимостью. Компания также предлагает отключить RDS, если они не требуются, так как уязвимость работает только на машинах с включенным RDS.

Безопасность Feb 10, 2026

Менеджер паролей Google получает новые функции безопасности

Google в четверг объявил о нескольких обновлениях своего встроенного сервиса Менеджера паролей, который вводит пять новых функций, чтобы сделать сервис еще более безопасным, полезным и удобным в использовании на настольных компьютерах и других устройствах.

Безопасность Feb 09, 2026

Хакеры скомпрометировали программное обеспечение CCleaner, установив скрытую заднюю дверь

CCleaner — это популярная утилита, используемая для очистки потенциально нежелательных файлов (включая временные интернет-файлы, где обычно находятся вредоносные программы и код) и недействительных записей реестра Windows с компьютера. CCleaner был разработан компанией Piriform и недавно был приобретен основанной в Праге антивирусной компанией Avast в июле. CCleaner имеет более 2 миллиардов загрузок по всему миру и загружается до 5 миллионов раз в неделю.

Безопасность Feb 09, 2026

Обнаружена новая уязвимость в iPhone, которая сохраняет данные пользовательского ввода и передает их на удаленный сервер

FireEye — это та же исследовательская компания по безопасности, которая ранее обнаружила серьезный недостаток/уязвимость нулевого дня в Internet Explorer. Чтобы прочитать эту статью, пожалуйста, посетите здесь :

Безопасность Feb 08, 2026

Уязвимость нулевого дня, нацеленная на пользователей Windows с документами Microsoft Office

Microsoft во вторник выпустила уведомление о безопасности, в котором идентифицирована уязвимость удаленного выполнения кода в MSHTML, которая затрагивает Microsoft Windows при использовании специально подготовленных документов Microsoft Office.

Безопасность Feb 06, 2026

Популярный инструмент хакерства, набор безопасности Metasploit теперь может взламывать устройства IoT и оборудование

Rapid7 просит пользователей первоначального релиза Metasploit предоставить отзывы и предложить новые автомобильные функции для будущих версий.

Безопасность Feb 06, 2026

Masque Attack : Ваше приложение для iPhone может быть клонированным приложением, скрывающим вредоносное ПО

FireEye утверждает, что та же техника может быть использована для обмана людей, чтобы они загружали вредоносные версии банковских приложений, которые пересылают финансовые данные, включая пароли, хакеру.

Безопасность Feb 05, 2026

Уязвимость Android позволяет хакерам устанавливать вредоносное ПО через MMS

Google пыталась исправить уязвимость Stagefright, но, похоже, что полуподготовленный патч имел свои собственные уязвимости, и нам придется подождать до сентября 2015 года, чтобы выпустить полноценный патч для Stagefright.