✅Microsoft исправила уязвимость нулевого дня в файловой системе журналов Windows, которую использовали киберпреступники для повышения привилегий и развертывания программ-вымогателей Nokoyawa.
Уязвимость влияет на все поддерживаемые серверные и клиентские версии Windows и могла быть использована локальными злоумышленниками без вмешательства пользователя. Киберпреступники уже использовали эту уязвимость для атак на различные отрасли, включая розничную торговлю, энергетику и здравоохранение.
#безопасность #вымогатели #Windows #Nokoyawa #CLFS #Microsoft @SecLabNews
Уязвимость влияет на все поддерживаемые серверные и клиентские версии Windows и могла быть использована локальными злоумышленниками без вмешательства пользователя. Киберпреступники уже использовали эту уязвимость для атак на различные отрасли, включая розничную торговлю, энергетику и здравоохранение.
#безопасность #вымогатели #Windows #Nokoyawa #CLFS #Microsoft @SecLabNews
SecurityLab.ru
Малый и средний бизнес в Северной Америке и на Ближнем Востоке стал жертвой 0day-уязвимости Windows
Лаборатория Касперского рассказала, как группа Nokoyawa использует уже исправленную ошибку.
Уязвимости в CLFS: как хакеры получали доступ к ядру Windows
🛡 Исследование «Лаборатории Касперского» выявило серию уязвимостей в драйвере CLFS Windows, которые активно эксплуатировались с июня 2022 года
💻 Система CLFS, работающая на уровне ядра ОС, содержит множество метаданных, в том числе указатели памяти, что создаёт риск уязвимостей.
⚠️ Ошибки в смещениях внутри блоков файлов BLF могут привести к повышению привилегий злоумышленниками и полному контролю над системой.
#WindowsSecurity #CLFS #CyberThreats @SecLabNews
#WindowsSecurity #CLFS #CyberThreats @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Касперский раскрывает недостатки в фундаменте безопасности Windows
Зияющая дыра в безопасности ядра популярной ОС ставит данные пользователей под угрозу.