Хакеры начали активно использовать критические уязвимости Windows от 2017 года

Хакеры начали активно использовать критические уязвимости Windows от 2017 года

Опасные хакеры, агрессивно атакующие множество организаций по всему миру, начали активно использовать две критические уязвимости в Windows: CVE-2025-9491 (затрагивает файлы .lnk) и CVE-2025-59287 (нацелены на WSUS). Уязвимость CVE-2025-9491, новое использование которой было обнаружено в марте, известна с 2017 года, и Microsoft до сих пор не закрыла эту брешь. Причём уязвимость использовалась по меньшей мере 11 хакерскими группировками, включая государственные структуры разных стран. Уязвимость позволяет злоумышленникам выполнять вредоносный код с помощью ярлыков, уровень угрозы оценивается в 7
Читать далее...
20:20, 01.11.2025
 
Рубрика: «Наука и Технологии»   Поделиться: Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

Хакеры начали активно использовать дыру в самой опасной утилите Linux. Власти США требуют закрыть ее немедленноХакеры начали активно использовать «дыру» в самой опасной утилите Linux. Власти США требуют закрыть ее немедленно Центр защиты киберпространства и инфраструктуры США предписал госучреждениям нейтрализовать уязвимость в Sudo и четырёх разных программных продуктах до 20 октября. ...

Хакеры начали использовать для атак созданный почти 40 лет назад протоколХакеры начали использовать для атак созданный почти 40 лет назад протокол Хакеры начали использовать старый интернет-протокол Finger, созданный почти 40 лет назад, в новых атаках с применением вредоносного ПО ClickFix. ...

Хакеры начали рассылать вирус через поддельное обновление Windows 11Хакеры начали рассылать вирус через поддельное обновление Windows 11 Аналитики по безопасности из ИБ-компании Huntress предупредили о новой «версии» хакерских методов ClickFix, одного из наиболее распространённых методов фишинга, используемых в настоящее время. ClickFix — собирательное название целого комплекса вредоносного софта. В этом случае пользователи сталкиваю ...

В компании Газинформсервис проанализировали критические RCE-уязвимости в экосистеме React/Next.jsВ компании «Газинформсервис» проанализировали критические RCE-уязвимости в экосистеме React/Next.js Специалисты компании «Газинформсервис» проанализировали критические уязвимости CVE-2025-55182 и CVE-2025-66478 в экосистеме... ...

Huawei исправила критические уязвимости в патче безопасности для HarmonyOSHuawei исправила критические уязвимости в патче безопасности для HarmonyOS Huawei опубликовала информацию о патче безопасности за октябрь 2025 года для смартфонов на EMUI и HarmonyOS. Обновление устраняет несколько уязвимостей и багов, включая серьезные. ...

Критические уязвимости в React и Next.js приводят к удаленному выполнению кода без аутентификацииКритические уязвимости в React и Next.js приводят к удаленному выполнению кода без аутентификации В React обнаружили серьезную уязвимость CVE-2025-55182, получившую 10 баллов из 10 возможных по шкале CVSS. Она позволяет удаленно выполнить код на сервере без аутентификации. Проблема получила имя React2Shell и вызвала настоящую панику в индустрии, ведь под угрозой находятся миллионы ресурсов. ...

Хакеры раскрыли уязвимости баз данных ВСУХакеры раскрыли уязвимости баз данных ВСУ Базы данных Вооруженных сил Украины (ВСУ) достаточно уязвимы, так как, невзирая на зарубежное финансирование, в них имеются «дыры». Об этом 25 октября рассказал «Известиям» один из участников российской хакерской организации Killnet на условиях анонимности. ...

Хакеры применяли 0-day-уязвимости Citrix и Cisco ISE в своих атакахХакеры применяли 0-day-уязвимости Citrix и Cisco ISE в своих атаках Эксперты Amazon Threat Intelligence обнаружили атаки с использованием двух критических 0-day — CVE-2025-5777 (Citrix Bleed 2) в NetScaler ADC/Gateway и CVE-2025-20337 в Cisco Identity Service Engine (ISE). Оказалось, что злоумышленники эксплуатировали эти ошибки еще до того, как производители опубли ...

Последние обновления Windows 10. Microsoft патчит 173 уязвимости в своих продуктахПоследние обновления Windows 10. Microsoft патчит 173 уязвимости в своих продуктах В рамках октябрьского «вторника обновлений» компания Microsoft выпустила исправления для 173 уязвимостей в своих продуктах, включая шесть 0-day и две уязвимости, которые уже находились под атаками. ...

YouTube активно удаляет видеоролики про установку Windows 11YouTube активно удаляет видеоролики про установку Windows 11 Платформа воспринимает подобные видео как "контент, представляющий опасность для здоровья и жизни". ...

Windows и Linux: хакеры поставили точку в споре сторонников ОСWindows и Linux: хакеры поставили точку в споре сторонников ОС Специалисты Angara MTDR представили результаты анализа динамики кибератак за 2024 – I квартал 2025 гг. Одним из ключевых... ...

WP: с 2017 года в США заведено 70 уголовных дел по махинациям с медстраховкой для ветерановWP: с 2017 года в США заведено 70 уголовных дел по махинациям с медстраховкой для ветеранов В США выявлено существенное число случаев использования медицинской страховки ветеранами различных войн и конфликтов для лечения незначительных заболеваний, не связанных с инвалидностью, полученной непосредственно в ходе боевых действий. Это следует из расследования, проведенного газетой The Washing ...

Хакеры научились взламывать Windows через браузер Microsoft EdgeХакеры научились взламывать Windows через браузер Microsoft Edge На сайте проекта Microsoft по развитию браузера Edge появилась информация о том, что хакеры использовали уязвимость в браузере для взлома ПК с Windows. Согласно данным Microsoft, уязвимость была выявлена в режиме Internet Explorer, который является составной частью браузера Edge. Собственно, только ...

В Москву из Алма-Аты прибыл первый с 2017 года пассажирский поездВ Москву из Алма-Аты прибыл первый с 2017 года пассажирский поезд В Москву из Алма-Аты прибыл первый с 2017 года, после возобновления прямого железнодорожного сообщения между городами, пассажирский поезд.Состав выдвинулся из казахстанского города в воскресенье, 26 октября, и остановился на Павелецком вокзале в российской столице сегодня утром (время в пути составл ...

Хакеры нацелили новую версию опасного вымогателя LockBit 5.0 на Windows и LinuxХакеры нацелили новую версию опасного вымогателя LockBit 5.0 на Windows и Linux Компания Trend Micro выявила новую и, как заявили специалисты, чрезвычайно сложную версию программы-вымогателя LockBit 5.0, которая представляет серьёзную угрозу для Windows, Linux и гипервизора VMware ESXi (ПО для управления виртуальными машинами). Обновлённая версия значительно превосходит предыду ...

Хакеры научились проникать на ПК через поддельный экран Центра обновления WindowsХакеры научились проникать на ПК через поддельный экран «Центра обновления Windows» Киберпреступники давно взяли на вооружение методы социальной инженерии и продвинутые технологии — теперь они обманывают пользователей поддельным «Центром обновления Windows» на полноэкранной странице браузера, а вредоносный код скрывают внутри изображений. При помощи атаки, получив ...

Microsoft наконец закрыла уязвимость Windows, которой хакеры пользовались восемь летMicrosoft наконец закрыла уязвимость Windows, которой хакеры пользовались восемь лет Хакерские группировки активно используют две опасные уязвимости в Windows для проведения крупномасштабной вредоносной кампании. Речь об уязвимости нулевого дня, о которой злоумышленникам известно с 2017 года, а также ещё одной уязвимости, которую Microsoft пыталась исправить в недавнем обновлении, н ...

ВСУ начали активно применять аэростаты и GPS-трекеры в КрымуВСУ начали активно применять аэростаты и GPS-трекеры в Крыму Подразделения ВСУ начали активно применять аэростаты в Крыму. В ходе регулярных налетов шары стали «частым гостем» на полуострове, обращает внимание телеграм-канал «Рыбарь». ...

Украинцы начали активно присылать России координаты ТЦКУкраинцы начали активно присылать России координаты ТЦК Жители Украины сотрудничают с российской армией, передавая координаты территориальных центров комплектования (ТЦК, аналог военкоматов), для нанесения ударов по учреждениям воинского учета. Об этом МО РФ генерал-лейтенант Апти Алаудинов. ...

Злоумышленники начали активно осваивать российские ботнетыЗлоумышленники начали активно осваивать российские ботнеты Заражение устройств распространяется по стране: вредоносный трафик все чаще приходит из регионов ...

Развитие: в жилье на Херсонщине начали активно инвестировать"Развитие": в жилье на Херсонщине начали активно инвестировать Директор по девелопменту застройщика Валентина Клименко отметила, что сейчас на рынке недвижимости в Донбассе и Новороссии наиболее востребовано жилье класса "эконом", "комфорт" и "комфорт-плюс" ...

Если XRP Ripple продолжит повторять настройку 2017 года, вот что может произойтиЕсли XRP Ripple продолжит повторять настройку 2017 года, вот что может произойти XRP Ripple привлекает внимание трейдеров и аналитиков, которые считают, что история может повториться. The post Если XRP Ripple продолжит повторять настройку 2017 года, вот что может произойти appeared first on Cryptobrokers. ...

StatCounter: Windows 11 спустя четыре года обошла старую Windows по популярностиStatCounter: Windows 11 спустя четыре года обошла старую Windows по популярности В сентябре 2025 года операционная система Windows 11 закрепила лидерство на мировом рынке персональных компьютеров с долей 50,74%, впервые заметно превысив показатель Windows 10, которая используется на 43,09% устройств. ...

Хакеры вспомнили древнюю технологию, которая старше, чем Linux. Ее используют для взлома WindowsХакеры вспомнили древнюю технологию, которая старше, чем Linux. Ее используют для взлома Windows Хакеры стали активно использовать протокол Finger, которому не так давно исполнилось 40 лет, для взлома Windows-устройств. Сама команда старше, чем Linux, который появился в 1991 г., и первоначально применялась в Unix-системах. Ее маскируют под современные технологии безопасности, в частности, под к ...

Питательная среда // Граждане начали активно экономить на продуктахПитательная среда // Граждане начали активно экономить на продуктах Период активного увеличения спроса потребителей на продукты питания сменился охлаждением рынка. В январе—сентябре число покупок в продуктовых магазинах выросло лишь на 3,5%, хотя еще в начале года речь шла о 6%. В сентябре—октябре для базовых продуктов наметилось снижение. Это сказывается на результ ...

Ядерный вопрос: к чему начали активно готовиться на ЗападеЯдерный вопрос: к чему начали активно готовиться на Западе В Киеве вечером случился блэкаут, столица Украины погрузилась во тьму, начались так называемые стабилизационные отключения. Когда в системе не хватает мощностей, энергетики вынуждены отключать потребителей. «В ночь с седьмого на восьмое ноября наши ВКС нанесли один из самых мощных и один из са ...

Обнаружена уязвимость, которая ставит под угрозу пользователей всех игр на Unity с 2017 годаОбнаружена уязвимость, которая ставит под угрозу пользователей всех игр на Unity с 2017 года Производитель мультиплатформенного игрового движка Unity предупредил о найденной и уже исправленной крайне опасной уязвимости безопасности, которая скрывалась от разработчика без малого девять лет. Источник изображения: Getty Images для Visual China Group ...

Хакеры начали атаковать россиян через кружки с подогревомХакеры начали атаковать россиян через кружки с подогревом В российских компаниях участились случаи кибератак, проведенных с помощью умных устройств. ...

В российском медицинском образовании начали активно внедрять VR-тренажёры для подготовки медсестёрВ российском медицинском образовании начали активно внедрять VR-тренажёры для подготовки медсестёр В медицинских колледжах и вузах ряда регионов России начали использовать VR-симуляторы для практической подготовки студентов. Программа позволяет отрабатывать медицинские манипуляции на виртуальных пациентах. ...

Хакеры начали красть коды доступа на смартфонах с помощью воровства пикселейХакеры начали красть коды доступа на смартфонах с помощью «воровства пикселей» Портал The Hacker News, сообщает, что в ходе недавнего исследования безопасности ОС Android была выявлена критическая уязвимость, позволяющая вредоносным приложениям проводить атаки посредством перехвата кодов двухфакторной аутентификации (2FA). Уязвимость затрагивает устройства Google и Samsung, и ...

МВД: Мошенники начали использовать номера телефонов из ИндииМВД: Мошенники начали использовать номера телефонов из Индии Для связи с потенциальными жертвами телефонные мошенники начали использовать номера с кодом Индии «+91» ...

США начали использовать копии иранских беспилотников ShahedСША начали использовать копии иранских беспилотников Shahed Пентагон начал использовать ударные дроны, созданные на базе иранской модели Shahed-136. Об этом сообщило агентство Bloomberg. "[Аризонская компания] SpektreWorks разработала систему путем обратного инжиниринга иранского дрона ... ...

Мошенники начали использовать пенсионеров в качестве курьеровМошенники начали использовать пенсионеров в качестве курьеров Полиция Саратовской области предупреждает о новой опасной схеме телефонного мошенничества. Как сообщили в ГУ МВД по региону, злоумышленники теперь используют в качестве курьеров не молодых людей, а пожилых граждан, которые сами становятся жертвами обмана.Суть схемы в том, что мошенники убеждают пенс ...

На Украине начали использовать дроны для заказных убийствНа Украине начали использовать дроны для заказных убийств Неопознанный беспилотник ударил по частному коттеджу в селе Сокольники Львовской области, повредив крышу, фасад и несколько комнат здания. По информации местной полиции, в результате происшествия никто не пострадал. ...

Китайские полицейские начали использовать смарт-очки с ИИКитайские полицейские начали использовать смарт-очки с ИИ Сотрудники дорожной полиции традиционно используют рации, портативные сканеры и множество ручных проверок, чтобы поддерживать порядок на дорогах. Однако в китайском Чанша эта работа начинает выглядеть совсем иначе. ...

Дегтярев о лимите: Путин еще в 2017-м поручил сократить госфинансирование профессионального спорта. Ужесточение заставит клубы за три года разглядетьДегтярев о лимите: «Путин еще в 2017-м поручил сократить госфинансирование профессионального спорта. Ужесточение заставит клубы за три года разглядеть талантливых ребят» Ранее сообщалось, что лимит на легионеров в Мир РПЛ планируют постепенно ужесточать: к сезону-2026/27 планируется 11 легионеров в заявке и шесть на поле, к сезону-2027/28 – 10/6, а к сезону-2028/29 – 10/5. «Напомню, что еще в 2017 году президент России Владимир Владимирович Путин дал поручение сокра ...

ИИ-видеогенератор OpenAI Sora 2 начали использовать для оскорбления толстыхИИ-видеогенератор OpenAI Sora 2 начали использовать для оскорбления толстых Нашумевшая видеоплатформа OpenAI, Sora 2, вызвала тревогу у пользователей Сети, обратили внимание СМИ. Она используется для создания «оскорбительных» и «дискриминационных» видео, которые всплывают в соцсетях. ...

В ЦАР боевики начали использовать дроны против российских инструкторовВ ЦАР боевики начали использовать дроны против российских инструкторов Боевики начали использовать беспилотники, чтобы проводить разведку и сбрасывать боеприпасы на базы российских инструкторов в Центрально-Африканской Республике, сообщил советник по безопасности президента РФ Дмитрий Подольский. Боевики в Центрально-Африканской Республике (ЦАР) начали активно применят ...

В США начали использовать искусственный интеллект вместо услуг адвокатаВ США начали использовать искусственный интеллект вместо услуг адвоката Жители США начали выигрывать суды, используя инструменты генеративного искусственного интеллекта (ИИ) вместо услуг адвокатов, сообщили СМИ. Как передает NBC, например, американка Линн Уайт, проиграв дело с юристом, смогла выиграть апелляцию с помощью ChatGPT и Perplexity. Благодаря ИИ, ей удалось со ...

Мошенники в Telegram начали использовать для обмана номера правоохранителейМошенники в Telegram начали использовать для обмана номера правоохранителей Мошенники стали представляться правоохранителями, используя их номера в никах Telegram, чтобы запугать потенциальных жертв. Об этом 13 октября сообщил технический директор «Лаборатории Касперского» Антон Иванов. «Мошенники в Telegram создают ник из цифр, похожий на номер телефона. Во время звонка по ...

Российско-китайский суперкомпьютер начали использовать для изучения материаловРоссийско-китайский суперкомпьютер начали использовать для изучения материалов ТАСС сообщает, что в российско-китайском университете МГУ-ППИ в Шэньчжэне начал функционировать учебный суперкомпьютер, созданный для проведения исследований в области материаловедения и современных методов геологоразведки. Об этом на Неделе открытой науки БРИКС+ рассказал декан факультета вычислите ...

ВС РФ начали использовать новый дрон-бомбардировщик Кощей в зоне СВОВС РФ начали использовать новый дрон-бомбардировщик "Кощей" в зоне СВО В зоне спецоперации начали использовать российский дрон "Кощей" — это аналог украинской "Бабы-яги" для бомбардировки и доставки грузов. Об этом сообщает ТАСС со ссылкой на разработчика беспилотника. "Кощей" – возвращаемый беспилотник, несущий от трех до шести зарядов. Дрон уже применяется в зоне спе ...

Мошенники начали использовать имя Дмитрия Нагиева в новой схемеМошенники начали использовать имя Дмитрия Нагиева в новой схеме Аферисты стали задействовать образы знаменитостей в одной из ранее выявленных схем, связанных с Wildberries. Об этом пишет ТАСС со ссылкой на пресс-службу объединенной компании Wildberries и Russ (РВБ). ...

В Москве начали использовать уборочные электромашины отечественного производстваВ Москве начали использовать уборочные электромашины отечественного производства Москва начала эксплуатировать более 50 новых электрических подметально-уборочных машин, произведённых «Заводом инновационной спецтехники». Машины, разработанные для городских условий, были высоко оценены мэром столицы Сергеем Собяниным. По словам Собянина, в Москве уже эксплуатируются 52 подметально ...

В Москве начали использовать отечественные электрические уборочные машиныВ Москве начали использовать отечественные электрические уборочные машины Подобная модель на 75% тише дизельных аналогов, что позволяет проводить работы в ночное время и в местах, где необходимо сохранять тишину ...

Мошенники начали использовать схему с призами от известных блогеровМошенники начали использовать схему с «призами» от известных блогеров Похищать деньги с карты, предлагая забрать приз якобы от известных блогеров за участие в конкурсе начали мошенники в России, об этом 1 декабря сообщают ТАСС со ссылкой на имеющиеся у них документы.Агентство сообщает, что новую схему обмана граждан начали использовать мошенники. Схема обмана выглядит ...

Полицейские начали использовать дроны для поиска закладчиков. ВидеоПолицейские начали использовать дроны для поиска закладчиков. Видео Первых злоумышленников задержали при поиске закладки около железнодорожных путей на станции в Ревде. ...

Мошенники начали использовать новый способ сбора данных россиянМошенники начали использовать новый способ сбора данных россиян Мошенники собирают личные данные россиян, используя фейковые сайты по продаже билетов на новогодние представления. Об этом РИА Новости рассказала юрист Елена Браун. "Правонарушители подобным способом элементарно осуществляют сбор ... ...

Мошенники начали использовать знакомых жертвы для обхода правил банковМошенники начали использовать знакомых жертвы для обхода правил банков Обходить банковские блокировки и выводить украденные деньги через друзей и родственников жертвы начали мошенники, об этом 22 октября рассказали РБК со ссылкой на пресс-службу Т-банка.Телекомпания рассказала, что на фоне ужесточения контроля за банковскими операциями и совершенствования систем борьбы ...

Мошенники начали использовать знаменитостей в новой схеме от имени WildberriesМошенники начали использовать знаменитостей в новой схеме от имени Wildberries Злоумышленники разработали обновленную версию схемы с кликбейтными постами в соцсетях, в которых говорится о "задержании в банке за заказы по акции от Wildberries" ...

Мошенники начали использовать ИИ для подделки фото ДТП и получения выплат по ОСАГОМошенники начали использовать ИИ для подделки фото ДТП и получения выплат по ОСАГО Мошенники начали активно применять технологии искусственного интеллекта для подделки доказательств дорожно-транспортных происшествий с целью получения страховых выплат. ...

Учёные начали использовать паучий шёлк для создания микроскопических линзУчёные начали использовать паучий шёлк для создания микроскопических линз Первыми к такому методы пришли исследователи из Тайваня. Фото: Unsplash Учёные начали использовать паучий шёлк для создания микроскопических линз, с помощью которых можно получать детализированное изображение живых тканей, передает ГЛАС. Драглайновый шёлк был использован исследователями из Тайваня в ...

РЖД начали использовать новые спальные вагоны с двухметровыми полками, душевой и экранамиРЖД начали использовать новые спальные вагоны с двухметровыми полками, душевой и экранами РЖД начали эксплуатацию модернизированных спальных вагонов с увеличенными до двух метров полками, душевыми кабинами и мультимедийными экранами. Новые вагоны уже курсируют в составе поездов «Тихий Дон» и Анапа — Москва, сообщили в компании.Читать далее ...

Мошенники начали использовать TikTok для распространения вирусов через бесплатный PhotoshopМошенники начали использовать TikTok для распространения вирусов через «бесплатный Photoshop» Эксперты по кибербезопасности предупредили, что злоумышленники начали активно использовать TikTok для распространения вредоносного ПО под видом бесплатных версий популярных программ, включая Adobe Photoshop. Как сообщает SANS Institute, хакеры размещают короткие видео, где якобы объясняют, как «акти ...

В школах Пензенской области начали использовать методику оценки воспитательной работыВ школах Пензенской области начали использовать методику оценки воспитательной работы В школах Пензенской области начали использовать методику оценки воспитательной работы Воспитательная работа с детьми и молодыми людьми в Пензенской области проходит в соответствии со Стратегией развития воспитания РФ Ее основным направлением стало гражданско-патриотическое воспитание. Планируется, ч ...

Мошенники начали использовать тему цифрового рубля для кражи банковских данныхМошенники начали использовать тему цифрового рубля для кражи банковских данных На фоне начала практического внедрения цифрового рубля в систему социальных выплат мошенники стали прибегать к использованию этой темы в новых схемах обмана. ...

BI.Zone: новую критическую уязвимость React2Shell начали использовать в атаках на российские компанииBI.Zone: новую критическую уязвимость React2Shell начали использовать в атаках на российские компании Критическую уязвимость CVE-2025-55182, оцененную в 10 баллов по шкале CVSS, впервые описали 4 декабря 2025 г. Уже в течение... ...

Обои для Windows 11 от Bing начали запускать поисковик при клике в любом месте рабочего столаОбои для Windows 11 от Bing начали запускать поисковик при клике в любом месте рабочего стола Приложение Microsoft Bing Wallpaper, которое является опциональным для Windows 11, стало автоматически перенаправлять пользователей в поисковик Bing, чтобы предоставить больше информации об изображении, которое используется в качестве фона рабочего стола. Примечательно то, что такое перенаправление ...

Windows 7 набирает популярность пользователи не хотят переходить на Windows 11 после Windows 10Windows 7 набирает популярность — пользователи не хотят переходить на Windows 11 после Windows 10 По данным сервиса StatCounter, глобальная доля компьютеров с Windows 7 среди всех устройств на базе разных версий операционной системы Microsoft за последний месяц существенно выросла. Такую динамику связывают с тем, что период поддержки Windows 10 заканчивается в этом месяце, и далеко не все пользо ...

С начала года северокорейские хакеры украли криптовалюты на $2 млрд это рекордС начала года северокорейские хакеры украли криптовалюты на $2 млрд — это рекорд Добычей хакеров из КНДР с начала года стали криптовалютные активы на общую сумму более $2 млрд, подсчитали эксперты Elliptic — это рекордная для северокорейских киберпреступников сумма за такой срок. В общей сложности они похитили средств более чем на $6 млрд. Источник изображения: chainalysis ...

ECHOMSK.SPB.RU Поиск в новостях