Плохая новость для пользователей, аккуратно и своевременно обновляющих свою систему. Исследователи сообщили, что им известно о появлении нового типа шифровальщика, притворяющегося критическим обновлением Windows.

Обнаружил штамм зловреда, получившего кодовое имя Fantom, исследователь из AVG. По словам эксперта, Fantom использует открытый код EDA2, ставший основой многих шифровальщиков последних месяцев. Отличительной особенностью зловреда является его способность маскироваться под обвноление Windows.

В последние несколько месяцев игра Pokémon GO приобрела огромную популярность во всем мире, этим решили воспользоваться вирусописатели.

Исследователь обнаружил фальшивое приложение Pokémon GO для Windows, под видом которого скрывается вымогательское ПО, способное не только шифровать файлы жертвы, но и устанавливать бэкдор на целевой системе. Как показал более глубокий анализ, шифровальщик не только блокирует доступ к файлам, но и создает скрытую учетную запись администратора позволяющую автору вредоноса получить доступ к компьютеру жертвы.

Мошенники, которые звонят от имени службы техподдержки Microsoft, уже давно докучают американцам.

К сожалению, ложное известие о проблемах с компьютером до сих пор способно настолько расстроить представителей старшего поколения, что они, не задумываясь, могут предоставить незнакомцу удаленный доступ к своей машине, а также все запрошенные данные, вплоть до реквизитов банковского счета. Недавно исследователи обнаружили убедительный мошеннический прием, использование которого, по их мнению, может перерасти в тенденцию.

Глава Роскомнадзора Александр Жаров заявил о необходимости специального регулирования мобильного интернета. По его словам, мобильные приложения нужно контролировать так же, как и сайты.

Необходимость регулирования мобильного интернета чиновник объяснил ростом уровня распространения этого сегмента, причём пользователи оставляют в мобильном интернете много сведений о себе. Жаров считает, что эти сведения «многие могут использовать, в том числе крупные международные компании, а также киберпреступники».

В наши дни присвоение имен серьезным уязвимостям уже практически стало традицией, баги даже обзаводятся официальными сайтами. Однако обычно это происходит после их исправления. Патча для уязвимости Badlock пока нет.

ИБ-эксперты из команды разработчиков Samba сообщили об уязвимости, затрагивающей практически все версии Windows и Samba. Поскольку у данной уязвимости есть собственное название, логотип и даже сайт, остается только догадываться, насколько опасной она является. Не исключено, что Badlock встанет в один ряд с Heartbleed.

Через эксплуатацию данного бага можно совершить атаку на Microsoft Outlook, притом участие жертвы вообще не потребуется. Жертве достаточно просто прочитать вредоносный email.

Официальный бюллетень безопасности описывает сразу несколько проблем, связанных с тем, как Office обрабатывает объекты в памяти. Большая часть багов позволяет атакующему осуществить исполнение произвольного кода, путем «создания специфического файла Microsoft Office». Исследователь решил разобраться, что означает эта обтекаемая формулировка.

Как и следовало ожидать, один из самых популярных эксплойт-паков — Angler не замедлил включиться в процесс обновления шифровальщика Cryptowall. Новую drive-by-кампанию уже несколько дней наблюдают исследователи.

По их словам, атаку начинает похититель паролей Pony, который после запуска собирает и отправляет на C&C-сервер все возможные учетные данные жертвы. Новейшая версия вымогателя объявилась itw около месяца назад. Cryptowall 4.0 шифрует не только файлы жертвы, но также их имена, что сильно снижает шансы на восстановление файлов без выкупа.

Член команды Google Project Zero обнаружил две критические уязвимости в драйвере TrueCrypt, который программа устанавливает в Windows-системах.

Ошибки безопасности позволяют злоумышленникам осуществить эскалацию привилегий, получив полные права администратора и доступ ко всем данным пользователя даже в том случае, если они зашифрованы. Уязвимости остались незамеченными во время независимого аудита кода приложения. Проверка проводилась инженерами iSEC Partners после того, как разработчики TrueCrypt внезпано заявили о закрытии проекта.

Вице-президент корпорации Microsoft, в блоге компании сообщил, что обновление, которое не даст Windows 10 собирать телеметрическую информацию об устройствах, будет выпущено до конца 2015 года.

Установить обновление смогут лишь пользователи корпоративной версии операционной системы. Чтобы Windows 10 прекратила шпионить за вами, требуется не только скачать и инсталлировать обновление, но и отключить соответствующую функцию в настройках системы. Сбор телеметрической информации в Windows 10 был крайне негативно воспринят пользователями.

У восстановленного с завода Thinkpad с предустановленной Windows 7 в планировщике есть приложение, которое включается раз в день и собирает данные о том, как вы используете компьютер.

После этого все сведения отправляются компании-аналитику. Информация о сборе данных присутствует в пользовательском соглашении, но зарыта очень глубоко. За последний год это уже третий скандал по поводу предустановленного шпионского ПО, в котором участвует Lenovo: сначала компания была поймана на установке Superfish.