Интересно Microsoft предупреждает о вредоносных VBS-файлах, распространяемых через WhatsApp.

Admin

Admin

Администратор
1775044340450


Microsoft сообщает о новой кампании, в которой злоумышленники используют WhatsApp для распространения вредоносных файлов Visual Basic Script (VBS). Атака началась в конце февраля 2026 года и включает многоэтапную цепочку заражения для установки постоянного доступа к системе. Злоумышленники используют переименованные системные утилиты Windows, такие как curl.exe и bitsadmin.exe, чтобы скрыть свою активность. Вредоносные файлы загружают дополнительные скрипты с облачных сервисов, включая AWS, Tencent Cloud и Backblaze B2. После установки вредоносного ПО злоумышленники изменяют настройки контроля учётных записей (UAC) для получения повышенных привилегий и установки удалённого доступа.
 
Для ответа нужно войти/зарегистрироваться
Похожие темы
Admin Интересно Microsoft предупреждает об активной эксплуатации двух уязвимостей в Defender. Новости в сети 0
Admin Интересно Microsoft предупреждает о фишинговых атаках с использованием вредоносного ПО. Новости в сети 0
Admin Интересно CISA предупреждает о рисках использования Microsoft Intune после атаки на Stryker. Новости в сети 0
Admin Интересно Microsoft предупреждает: злоумышленники используют Google для распространения вредоносного ПО. Новости в сети 0
Admin Интересно Microsoft предупреждает: не доверяйте ссылкам от Microsoft. Новости в сети 0
Admin Интересно Microsoft предупреждает о троянизированных игровых утилитах, распространяющих RAT. Новости в сети 0
Support81 Похитители cookie: Microsoft предупреждает о росте числа атак «человек посередине» с обходом MFA Новости в сети 0
Admin Интересно Microsoft добавила в Windows привычные команды Unix. Новости в сети 0
Admin Интересно Microsoft представила квантовый чип, разработанный с помощью ИИ. Новости в сети 0
Admin Интересно Китайская разведка использует облако Microsoft для кибершпионажа. Новости в сети 0
Admin Интересно Microsoft отказалась от преследования исследователей за уязвимости. Новости в сети 0
Admin Интересно Хакеры решили испортить лето инженерам Microsoft. Детали полного обхода BitLocker выйдут уже в июне. Новости в сети 0
Admin Интересно Исследователь Nightmare-Eclipse вызвал недовольство Microsoft из-за публикации уязвимостей. Новости в сети 0
Admin Интересно Microsoft раскритиковала публикацию уязвимостей нулевого дня. Новости в сети 0
Admin Интересно Microsoft предупредила о необходимости нескольких перезагрузок для обновления Secure Boot. Новости в сети 0
Admin Интересно Nightmare-Eclipse продолжает борьбу с Microsoft, но теряет доступ к GitLab. Новости в сети 0
Admin Интересно Microsoft внесёт изменения в Windows на следующей неделе. Новости в сети 0
Admin Интересно Microsoft устранила уязвимость в SharePoint, позволяющую удалённое выполнение кода. Новости в сети 0
Admin Интересно Спешка перед рабочим созвоном может привести к потере данных. Разбираем новую волну атак на пользователей Microsoft Teams. Новости в сети 0
Admin Интересно Microsoft отказывается от SMS-кодов для входа в учетные записи. Новости в сети 0
Admin Интересно Microsoft представила инструменты RAMPART и Clarity для повышения безопасности ИИ-агентов. Новости в сети 0
Admin Интересно Microsoft выпустила исправление для уязвимости YellowKey в BitLocker. Новости в сети 0
Admin Интересно Microsoft ликвидировала сеть подписи вредоносного ПО Fox Tempest. Новости в сети 0
Admin Интересно Microsoft представила функцию автоматического отката драйверов через облако. Новости в сети 0
Admin Интересно Microsoft обнаружила критическую уязвимость в Outlook. Новости в сети 0
Admin Интересно Microsoft меняет логику работы браузера Edge из-за уязвимости в менеджере паролей. Новости в сети 0
Admin Интересно Европа финансирует KDE, Франция готовит свой Linux, Нидерланды уходят от Microsoft. Новости в сети 0
Admin Интересно Новая уязвимость в Microsoft Exchange Server активно эксплуатируется через специально созданные письма. Новости в сети 0
Admin Интересно Microsoft уволила руководителя израильского филиала за использование облака для хранения данных слежки. Новости в сети 0
Admin Интересно Китайские хакеры атаковали азербайджанскую энергетическую компанию через уязвимости Microsoft Exchange. Новости в сети 0
Admin Интересно Microsoft выпустила исправления для 138 уязвимостей, включая критические ошибки в DNS и Netlogon. Новости в сети 0
Admin Интересно Microsoft исправила баг с предупреждениями в Remote Desktop. Новости в сети 0
Admin Интересно Фальшивые установщики Microsoft Teams стали инструментом для кибератак. Новости в сети 0
Admin Интересно Меню «Пуск» открывается на 70% быстрее, приложения — на 40%. Microsoft тихо тестирует механизм, который делает Windows 11 отзывчивее без апгрейда желе Новости в сети 0
Admin Интересно Microsoft обновила набор инструментов Sysinternals Suite. Новости в сети 0
Admin Интересно Microsoft Edge хранит пароли пользователей в открытом виде. Новости в сети 0
Admin Интересно Microsoft раскрыла детали фишинговой кампании, направленной на 35 000 пользователей в 26 странах. Новости в сети 0
Admin Интересно Microsoft опубликовала исходный код ранних версий DOS. Новости в сети 0
Admin Интересно Microsoft официально разрешила удалять Copilot из Windows. Новости в сети 0
Admin Интересно Злоумышленники используют Microsoft Teams для распространения вредоносного ПО. Новости в сети 0
Admin Интересно Хакерская группа Harvester использует Microsoft Graph API для распространения бэкдора GoGra в Южной Азии. Новости в сети 0
Admin Интересно Microsoft снижает цены на Xbox Game Pass, но с условиями. Новости в сети 0
Admin Интересно Microsoft устранила критическую уязвимость в ASP.NET Core. Новости в сети 0
Admin Интересно Microsoft ужесточает правила безопасности для RDP-соединений. Новости в сети 0
Admin Интересно Три уязвимости в Microsoft Defender активно эксплуатируются злоумышленниками. Новости в сети 0
Admin Интересно Microsoft раскрыла детали использования cookie для управления PHP-веб-шеллами на Linux-серверах. Новости в сети 0
Admin Интересно Астронавты Artemis II столкнулись с проблемами в Microsoft Outlook. Новости в сети 0
Admin Интересно Microsoft отозвала проблемный патч KB5079391 для Windows 11. Новости в сети 0
Admin Интересно Microsoft позволяет Copilot использовать несколько моделей ИИ одновременно для взаимной проверки. Новости в сети 0
Admin Интересно Microsoft представила новый тест для улучшения взаимодействия роботов с предметами. Новости в сети 0

Название темы