Последние новости: PowerShell

JPEG без картинки: исследователи нашли атаку SilentCanvas с PowerShell и подменённым ScreenConnect

от Маша Даровская 14 мая, 2026

Исследователи разобрали кампанию SilentCanvas: вредоносный файл sysupdate.jpeg маскировался под изображение, но содержал PowerShell-код. После запуска он создавал каталог C:\Systems, загружал дополнительные компоненты, обходил AMSI, компилировал загрузчик через csc.exe, использовал ComputerDefaults.exe для обхода UAC и ставил модифицированный ConnectWise ScreenConnect. Такая сборка …

Читать далее →

Хакеры прячут вредоносные скрипты в Pastebin: PowerShell используется для кражи данных и обхода защиты

от Маша Даровская 26 апреля, 2026

Хакеры раздают malware через Pastebin — достаточно запустить PowerShell

Читать далее →

Хакеры снова атакуют плохо защищённые MS-SQL-серверы. Теперь вместо шифровальщика они ставят сканер ICE Cloud

от Маша Даровская 3 апреля, 2026

ASEC сообщила о продолжающейся кампании Larva-26002 против плохо защищённых MS-SQL-серверов. Злоумышленники используют BCP, слабые пароли и сканер ICE Cloud Client для дальнейших атак.

Читать далее →

Win11Debloat: PowerShell-скрипт для очистки Windows от телеметрии и Copilot

от Дарья Морозова 5 марта, 2026 • Статья

Win11Debloat открытый PowerShell-скрипт который удаляет 60+ предустановленных приложений, отключает телеметрию, убирает Copilot и Recall. В феврале 2026 получил графический интерфейс. Работает на Windows 10 и 11, все изменения обратимы.

Читать далее →

Меню

Последние новости: PowerShell

JPEG без картинки: исследователи нашли атаку SilentCanvas с PowerShell и подменённым ScreenConnect

Хакеры прячут вредоносные скрипты в Pastebin: PowerShell используется для кражи данных и обхода защиты

Хакеры снова атакуют плохо защищённые MS-SQL-серверы. Теперь вместо шифровальщика они ставят сканер ICE Cloud

Win11Debloat: PowerShell-скрипт для очистки Windows от телеметрии и Copilot