Обновление Windows Terminal: Preview 1910

Рады объявить, что вышло очередное обновление для Windows Terminal! Среди новинок: динамические профили, каскадные настройки, обновленный UI, новые параметры запуска и другое. Подробнее под катом! Как и всегда, Терминал доступен для загрузки в Microsoft Store, Microsoft Store for Business и на GitHub. Динамические профили Читать дальше …

Windows 10 Insider Preview Build 19013 (Fast и Skip Ahead)

Полный номер сборки: 19013.1.vb_release.191025-1609. Как можно заметить, сборка относится к ветке vb_release, а не rs_prerelease. VB образовано от Vibranium — ещё одно кодовое название для Windows 10 20H1. Новшества Больше каомодзи В Windows 10 (версия 1903) компания Microsoft обновила Emoji Panel, которая вызывается комбинацией клавиш WIN + <точка> или Читать дальше …

CPDoS-атака угрожает сайтам, полагающимся на популярные CDN

Эксперты из Технического университета Кельна рассказали о новой атаке, направленной на отравление веб-кэша. Проблема представляет опасность для сетей доставки контента (content delivery network, CDN) и работающих с ними сайтов, так как может вынудить CDN кэшировать, а затем обслуживать страницы ошибок Читать дальше …

Windows 10 Insider Preview Build 19008 (Fast и Skip Ahead)

Полный номер сборки: 19008.1.vb_release.191019-1715. Как можно заметить, сборка относится к ветке vb_release, а не rs_prerelease. VB образовано от Vibranium — ещё одно кодовое название для Windows 10 20H1. Напоминаем, что разработка этого функционального обновления находится на ранней стадии, поэтому текущие сборки могут содержать довольно неприятные ошибки. Если вам необходима Читать дальше …

Антивирус Trend Micro можно использовать для запуска вирусов

В Trend Micro Anti-Threat Toolkit обнаружена уязвимость, позволяющая запускать вредоносное ПО на Windows-ПК. Уязвимость в Trend Micro Anti-Threat Toolkit позволяет запускать вредоносное ПО на компьютерах под управлением Windows. Как пояснил исследователь безопасности Джон Пейдж (John Page), также известный под псевдонимом Читать дальше …

Дешифровка файлов после шифровальщика STOP

Специалисты Emsisoft совместно с экспертом по вымогательским программам Майклом Гиллеспи (Michael Gillespie) выпустили бесплатный декриптор для трояна STOP. Утилита работает со 148 вариантами зловреда и расшифрует файлы, заблокированные не позже августа этого года. Атаки шифровальщика STOP Хотя STOP менее известен, чем GandCrab, Dharma и другие трояны-вымогатели, именно на него в этом году приходится более половины обнаруженных атак. Читать дальше …

Android-кликер подписывает пользователей на платные услуги

Компания «Доктор Веб» обнаружила в официальном каталоге Android-приложений троянца-кликера, который способен автоматически подписывать пользователей на платные сервисы. Вирусные аналитики выявили несколько модификаций этой вредоносной программы, получившие имена Android.Click.322.origin, Android.Click.323.origin и Android.Click.324.origin. Чтобы скрыть их истинное предназначение, а также снизить вероятность обнаружения троянца, злоумышленники использовали Читать дальше …

Windows 10 Insider Preview Build 19002 (Fast и Skip Ahead)

Компания Microsoft выпустила новую предварительную сборку Windows 10 20H1 под номером 19002 для участников программы Windows Insider, использующих каналы Fast и Skip Ahead. Полный номер сборки: 19002.1.vb_release.191010-1436. Как можно заметить, сборка относится к ветке vb_release, а не rs_prerelease. VB образовано от Vibranium — ещё одно кодовое название для Windows Читать дальше …

Изучаем бэкдор ServHelper с NetSupport RAT. Часть вторая

В конце июля 2019 года мы обнаружили интересный образец вредоносного ПО группы TA505. 22 июля 2019 года он был загружен на сервис ANY.RUN для проведения динамического анализа. Наше внимание привлекло то, что среди выставленных тегов, помимо обыденного для TA505 Servhelper, также Читать дальше …

Изучаем бэкдор ServHelper с NetSupport RAT

Наша команда аналитиков Threat Intelligence из PT Expert Security Center на протяжении полугода следит за активностью киберпреступников из TA505. Сфера интересов злоумышленников — финансовая, а цели расположены в десятках стран на разных континентах. Чем известна группировка TA505 У этой группы атакующих богатая история: Читать дальше …