Киберпреступники нашли основанный на файлах Word способ заразить технику жертвы. Этот метод описали эксперты из Trustwave Spiderlabs в блоге компании.

Особенность данного хакерского захвата в том, что пользователю не нужно активировать макросы — программные алгоритмы. По данным исследователей, этот способ инфицирования компьютеров сейчас активно используется мошенниками для похищения паролей доступа. Цепочка заражения опирается на форматы DOCX, RTF, HTA, VBScript и PowerShell. 

Программная ошибка в ядре Microsoft Windows открывает дверь для вредоносного ПО в обход решений безопасности. Как сообщают исследователи компании EnSilo, уязвимость присутствует во всех версиях ОС, начиная от Windows 2000 и заканчивая Windows 10.

«Уязвимость представляет собой программную ошибку в ядре Windows, из-за которой вендоры безопасности не могут определить, какие модули были загружены во время прогона программы», - пояснил эксперт EnSilo Омри Мисгав. Исследователи обнаружили ошибку в механизме PsSetLoadImageNotifyRoutine. 

В конце минувшего месяца Парламент Великобритании подвергся масштабной атаке, в ходе которой киберпреступники пытались определить слабые пароли электронной почты.

В качестве меры предосторожности сотрудникам Парламента отключили удаленный доступ к рабочей электронной почте. Но оказалось, чтобы добраться к учетным данным британских чиновников, злоумышленники используют и более традиционные методы. Мошенники под видом работников компании под названием «Windows» звонят членам Парламента с просьбой предоставить им логины и пароли.

В облачном сервисе Microsoft Azure Active Directory Connect выявлена уязвимость, позволяющая злоумышленникам перехватывать пароли к локальным аккаунтам, а точнее, устанавливать их без ведома владельцев самих аккаунтов.

Об этом сообщила сама корпорация. Azure Active Directory (Azure AD) — многопользовательский облачный каталог и служба управления удостоверениями Microsoft. Она предоставляет системным администраторам возможность давать сотрудникам и деловым партнерам компании доступ на основе единого входа к тысячами облачных приложений SaaS.

Эксперты сообщили о массивной утечке частных внутренних сборок Windows 10 и фрагментов ее исходных кодов. Массив размером 32 ТБ, включающий официальные и приватные образы, исходный код драйверов Windows 10, стеков USB и Wi-Fi, а также код ARM-версии ядра OneCore, был загружен на сайт betaarchive.com.

Конфиденциальные данные в этом архиве были нелегально получены из внутреннего хранилища Microsoft в марте нынешнего года. По информации людей, успевших ознакомиться с содержанием архива, утекшие исходные коды в нем относятся к набору Microsoft Shared Source Kit.

Пользователи Skype пожаловались на сбои в работе Skype в ночь на 20 июня. Проблемы возникли при входе в аккаунт, отправке и получении сообщений. Как сообщает сайт Downdetector, проблему устранили за несколько часов, но утром 20 июня пользователи вновь пожаловались на плохую работу сервиса.

Некоторых пользователей выбрасывает из программы, и потом они не могут войти в нее. Другие пишут, что отправляют сообщения, но собеседники их не видят. В компании признали проблему с подключением и на данный момент изучают ситуацию. О причинах пока не сообщили. К слову, на днях Skype поменял логотип и дизайн.

Исследователи обнаружили любопытную технику распространения вредоноса Zusy с помощью PowerPoint-презентации. В отличии от стандартного выполнения кода посредством макросов, вредонос использует PowerShell-сценарий для выполнения кода.

PowerPoint-презентация с вредоносом распространяется посредством спам рассылки с темой писем “Purchase Order #130527” или “Confirmation”. После открытия файла вместо обычного макроса, свойственного подобным кампаниям, на экране отображается строка “Loading…Please wait”.

Компания Microsoft запустила программу вознаграждения за использование поисковика Bing. Компания пошла на такой шаг в попытках переманить юзеров Google. Пока программа работает для жителей Великобритании.

Для того чтобы начать получать бонусы, пользователь должен залогиниться в Bing с помощью учетной записи Microsoft. За каждый поисковый запрос юзер получит подарочные баллы, которые сможет обменять на продукты в магазинах компании, в том числе в Windows и Xbox. Также в программе предусмотрены несколько уровней.

Глава Microsoft и самый богатый в мире человек Билл Гейтс запрещал своим детям пользоваться смартфонами до 14 лет. Его примеру следуют многие руководители IT-компаний, опасающиеся негативного влияния электронных гаджетов на здоровье детей.

Гейтс рассказал, что в его семье устанавливается время суток, после которого не разрешается использовать гаджеты, чтобы дети могли скорее заснуть. Он рассказал, что собственным детям он запрещал пользоваться электронными устройствами до того, пока им не исполнялось 14 лет.

Ранее эксперты сообщали об уязвимости нулевого дня в Microsoft Office, активно эксплуатируемой злоумышленниками для установки вредоносного ПО. Как стало известно, операторы ботнета Dridex используют данную уязвимость для распространения печально известного банковского трояна.

По данным специалистов компании Proofpoint, злоумышленники организовали масштабную спам-кампанию, в основном ориентированную на организации в Австралии, в рамках которой рассылают миллионы электронных писем, содержащих вредоносный документ Microsoft Word.