Национальный центр кибербезопасности (NKSC) Литвы опубликовал публичное предупреждение о резком росте распределенных атак типа «отказ в обслуживании» (DDoS), направленных против органов государственной власти в стране. DDoS — это особый тип кибератаки, в результате которой интернет-серверы перегружаются большим количеством запросов и мусорным трафиком, что делает размещенные сайты и службы недоступными для законных посетителей и пользователей.…
Читать далееMicrosoft стремится сделать Edge популярным браузером для игр
Microsoft хочет сделать Edge популярным браузером для игр с новыми функциями, представленными сегодня, включая новый игровой портал и публичный выпуск функции повышения масштабирования Clarity Boost при использовании Xbox Cloud Gaming. Те, кто использует сервис Microsoft Xbox Cloud Gaming для потоковой передачи игр на свои ПК, возможно, заметили разницу в качестве графики по сравнению с…
Читать далееХакеры уже месяц взламывают системы через журналы событий Windows
Методика, применяющаяся злоумышленниками, основана на хранении в журнале событий Windows зашифрованного shell-кода — набора машинных команд, позволяющего получить доступ к командному интерпретатору ОС и выполнить вредоносный код. При этом за первичное заражение системы отвечают исполняемые файлы из RAR-архива, скачиваемого жертвой. Некоторые файлы для повышения доверия к ним подписаны цифровым сертификатом. Заканчивается эта цепочка сразу несколькими…
Читать далееОшибку нулевого дня Sophos Firewall использовали за несколько недель до исправления
Китайские хакеры использовали эксплойт нулевого дня для критической уязвимости в Sophos Firewall, чтобы скомпрометировать компанию и взломать облачные веб-серверы, которыми управляет жертва. Тем временем проблема с безопасностью была устранена, но различные злоумышленники продолжали использовать ее для обхода аутентификации и удаленного запуска произвольного кода в нескольких организациях. 25 марта Sophos опубликовала бюллетень по безопасности о CVE-2022-1040,…
Читать далее