Компания Microsoft запустила специальный портал, через который пользователи и ИБ-исследователи смогут сообщать о подозрительных драйверах, пишет Хакер.
Новый «Центр отчетов об уязвимых и вредоносных драйверах» (Vulnerable and Malicious Driver Reporting Center), по сути, представляет собой веб-форму, которая позволяет загрузить копию подозрительного драйвера, которая затем будет проанализирована автоматическим сканером Microsoft.
Дело в том, что в последние годы вредоносные драйверы все чаще применяются крупными APT и прочими киберпреступникам, включая вымогателей. Чаще всего злоумышленники злоупотребляют уязвимостями в старых и непропатченных драйверах или даже намеренно устраивают даундгрейд и устанавливают в систему более старые драйверы (к примеру, чтобы получить права администратора на скомпрометированном хосте).
Компания заявляет, что ее автоматический сканер может определять методы, которыми обычно злоупотребляют вредоносные драйверы, включая:
Если проведенное сканирование дает положительный результат, драйвер будет передан для более тщательного изучения одному из специалистов Microsoft.
Сообщается, что новый сервис способен анализировать драйверы как для 32-разрядных, так и для 64-разрядных архитектур, и Microsoft призывает пользователей сообщать о любых драйверах, которые, по их мнению, могут содержать вредоносный код или могут быть уязвимы.
По итогам проверок вредоносные драйверы будут занесены в черный список, а об уязвимых драйверах сообщат разработчикам.
В инструменте runC, который используется для запуска контейнеров в Docker, Kubernetes и других системах, обнаружены три критические уязвимости - CVE-2025-31133, CVE-2025-52565 и CVE-2025-52881.
После полугодичного затишья операторов Danabot удалось вернуть к жизни инфраструктуру ботнета, разрушенную в ходе международной операции Operation Endgame в мае.
Исследователи из Genians Security Center сообщили о новой кампании кибершпионажа против пользователей Android, связанной с северокорейской группировкой Kimsuky (также известной как APT37 или KONNI).
9-10 декабря 2025 года в инновационном кластере «Ломоносов» пройдёт Открытая конференция ИСП РАН.
Аналитики Sekoia io описали фишинговую кампанию под названием «I Paid Twice», в которой злоумышленники компрометировали учётные записи партнёров на платформах бронирования и рассылали от их имени письма гостиницам и сообщения клиентам через WhatsApp.
Исследователи Mandiant выявили критическую уязвимость в платформе удалённого доступа и обмена файлами Gladinet Triofox.
АНО «Национальный суперкомпьютерный форум», Институт программных систем имени А.
Обновление «Гарда NDR» помогает российским компаниям быстрее выявлять и устранять киберугрозы, снижать нагрузку на аналитиков и повышать эффективность работы центров информационной безопасности.
В День кибериммунитета, 11 ноября, «Лаборатория Касперского» напоминает о том, что меры безопасности могут быть не только реактивными, но и проактивными.
