Исследователь безопасности из команды Google Project Zero Тэвис Орманди обнаружил в Windows 10 предустановленный сторонний менеджер паролей Keeper, позволяющий удаленно похищать хранящиеся в нем учетные данные.

Начиная с Windows 10 Anniversary Update, Microsoft добавила в свою ОС новую функцию под названием Content Delivery Manager. Функция автоматически устанавливает на компьютеры «предлагаемые приложения» без разрешения пользователей. Менеджер паролей Keeper был загружен на ПК Орманди с Microsoft Developer Network. 

Эксперты компании F5 Networks зафиксировали агрессивную сложную кампанию, получившую название Zealot, в рамках которой злоумышленники используют различные эксплоиты для установки майнеров криповалюты Monero на серверы под управлением Linux и Windows.

Атакующие сканируют интернет на предмет определенных уязвимых серверов и при нахождении таковых используют два эксплоита  для компрометации компьютеров. Ранее эту уязвимость проэксплуатировала другая хакерская группировка в целях взлома компьютерной системы одного из крупнейших кредитных бюро Equifax. 

Эксперты Trend Micro обнаружили опасную вредоносную программу, которая атакует владельцев Mac. Зловред под названием OSX_DOK представляет собой модифицированную версию банковского трояна Werdlod для Windows.

Распространение трояна OSX_DOK осуществляется с помощью фишинговых писем, которые содержат вредоносные файлы с расширениями .zip и .docx. Файл .zip представляет собой поддельное приложение для macOS, а второй файл содержит троян Werdlod и используется для атак на Windows-компьютеры. Обе программы работают как банковские трояны и обладают схожим функционалом.

WikiLeaks опубликовал новые конфиденциальные документы ЦРУ, в которых речь идет о двух проектах по кибершпионажу ЦРУ.

В обнародованных документах речь идет о проектах по похищению регистрационных данных, необходимых для удаленной работы с операционными системами. "WikiLeaks опубликовал документы о проектах ЦРУ BothanSpy и Gyrfalcon. Программы созданы для перехвата и выведения регистрационных данных протоколов SSH, они работают на разных операционных системах и имеют разные векторы атаки", — говорится в релизе.

В нынешнем году компания Microsoft анонсировала Windows 10 S, описывая ее как «самую безопасную» версию операционной системы.

Представители техногиганта неоднократно заявляли о защищенности ОС от наиболее распространенных типов вредоносного ПО, в том числе вымогательского. Однако эксперту компании Hacker House Мэттью Хики удалось доказать обратное - он смог обойти все защитные механизмы Windows 10 S всего за три часа. Эксперимент проводился с использованием ноутбука Surface Laptop, на который установлена Windows 10 S с новейшими обновлениями безопасности.

Несмотря на ряд патчей, выпущенных Microsoft с целью устранения критических уязвимостей во встроенном в Windows антивирусе Windows Defender, один из его ключевых компонентов, движок MsMpEng, по-прежнему подвержен проблемам, позволяющим удаленное выполнение кода.

Исследователь в области безопасности Джеймс Ли опубликовал два PoC-видео, демонстрирующих уязвимости. Как показано в ролике, несмотря на то, что система полностью пропатчена, Windows Defender выходит из строя и повторно не запускается. По его словам, проблемы связаны с неполной реализацией песочницы. 

Согласно отчету лондонской научной организации British American Security Information Council, размещенные на подводных лодках баллистические ракеты Trident уязвимы к кибератакам.

Подобные атаки могут повлечь за собой «катастрофические» последствия, в том числе человеческие жертвы. По мнению военных, Trident защищены от хакерских атак с помощью физической изоляции, однако ученые с этим не согласны. На подлодках используется та же ОС Windows, что и в Министерстве внутренней безопасности США, пострадавшем от недавних атак с использованием вымогательского ПО WannaCry.

Компания Microsoft выпустила тестовую сборку Windows 10 под номером 16212 для участников программы Windows Insider, которая приводит к краху системы на мобильных устройствах. Эксперты не рекомендует устанавливать новую версию ОС.

Отмечается, что сборка была выпущена по ошибке и не предназначена для пользователей. Возможность установить обновление доступна пользователям с поздним (Slow Ring) и ранним (Fast Ring) доступом к тестовым версиям системы. Также сообщается, что апдейт был доступен некоторым юзерам без доступа к Windows Insider. Обновление инициирует бесконечный цикл загрузок.

12 мая мир захлестнула волна атак вымогательского ПО WannaCry, поразившего более 400 тыс. компьютеров в свыше 150 странах мира.

Для распространения червя хакеры использовали модифицированный инструмент АНБ EternalBlue для уязвимости в SMB, содержащийся в числе эксплоитов для уязвимостей в различных версиях ОС Windows. Хотя в марте Microsoft выпустила патчи для поддерживаемых версий Windows, компания так и не исправила проблемы, эксплуатируемые другими инструментами из арсенала АНБ, в частности, EnglishmanDentist, EsteemAudit и ExplodingCan.

Две трети компьютеров, подвергшихся на прошлой неделе атаке вируса WannaCry, имели операционную систему Windows 7 без последних модификаций системы безопасности.

Исследователи пытаются сейчас обнаружить самые первые случаи заражения этим вирусом, который остается активной угрозой для компьютерных сетей в России и Китае. Они считают, что если им удастся обнаружить "пациента ноль", то есть первый случай заражения, они смогут определить авторов этого вируса. Пока что им удалось определить лишь дефекты вируса, которые ограничили его распространение.