Эксперты по кибербезопасности Google публично раскрыли уязвимость в браузере Edge, прежде чем компания-разработчик Microsoft успела её устранить. Специалисты Google Project Zero уведомили коллег о "дыре" в ноябре прошлого года, дав им 90 дней на релиз "заплатки".

Поисковик также предоставил дополнительные 14 дней на то, чтобы Microsoft смогла выпустить исправление в рамках ежемесячного "вторника патчей". Однако инженеры не уложились в срок, поскольку ошибка, по их словам, "оказалась более сложной, чем изначально предполагалось". 

Киберпреступники нашли основанный на файлах Word способ заразить технику жертвы. Этот метод описали эксперты из Trustwave Spiderlabs в блоге компании.

Особенность данного хакерского захвата в том, что пользователю не нужно активировать макросы — программные алгоритмы. По данным исследователей, этот способ инфицирования компьютеров сейчас активно используется мошенниками для похищения паролей доступа. Цепочка заражения опирается на форматы DOCX, RTF, HTA, VBScript и PowerShell. 

Исследователи безопасности из компании CyberArk Labs описали новую кибератаку, эксплуатирующую функцию, реализованную во всех недавних процессорах Intel, — Memory Protection Extension.

Атака, получившая название BoundHooking, позволяет перехватывать вызовы функций между различными программными компонентами под управлением Microsoft Windows. На практике это означает возможность запуска произвольного кода из любого процесса в обход антивирусов и других защитных мер. Атака срабатывает только на системах на базе процессоров Intel микроархитектуры Skylake. 

Профессиональная хакерская группировка взломала секретную внутреннюю базу данных корпорации Microsoft, в которой хранилась информация об уязвимостях в продуктах компании.

Инцидент произошел в 2013 году. В то время руководство компании приняло решение не раскрывать полный масштаб атаки. По словам собеседников агентства, взломанная база данных содержала описания критических и неисправленных уязвимостей в популярном программном обеспечении компании, в том числе ОС Windows. 

Программная ошибка в ядре Microsoft Windows открывает дверь для вредоносного ПО в обход решений безопасности. Как сообщают исследователи компании EnSilo, уязвимость присутствует во всех версиях ОС, начиная от Windows 2000 и заканчивая Windows 10.

«Уязвимость представляет собой программную ошибку в ядре Windows, из-за которой вендоры безопасности не могут определить, какие модули были загружены во время прогона программы», - пояснил эксперт EnSilo Омри Мисгав. Исследователи обнаружили ошибку в механизме PsSetLoadImageNotifyRoutine. 

В конце минувшего месяца Парламент Великобритании подвергся масштабной атаке, в ходе которой киберпреступники пытались определить слабые пароли электронной почты.

В качестве меры предосторожности сотрудникам Парламента отключили удаленный доступ к рабочей электронной почте. Но оказалось, чтобы добраться к учетным данным британских чиновников, злоумышленники используют и более традиционные методы. Мошенники под видом работников компании под названием «Windows» звонят членам Парламента с просьбой предоставить им логины и пароли.

В облачном сервисе Microsoft Azure Active Directory Connect выявлена уязвимость, позволяющая злоумышленникам перехватывать пароли к локальным аккаунтам, а точнее, устанавливать их без ведома владельцев самих аккаунтов.

Об этом сообщила сама корпорация. Azure Active Directory (Azure AD) — многопользовательский облачный каталог и служба управления удостоверениями Microsoft. Она предоставляет системным администраторам возможность давать сотрудникам и деловым партнерам компании доступ на основе единого входа к тысячами облачных приложений SaaS.

В нынешнем году компания Microsoft анонсировала Windows 10 S, описывая ее как «самую безопасную» версию операционной системы.

Представители техногиганта неоднократно заявляли о защищенности ОС от наиболее распространенных типов вредоносного ПО, в том числе вымогательского. Однако эксперту компании Hacker House Мэттью Хики удалось доказать обратное - он смог обойти все защитные механизмы Windows 10 S всего за три часа. Эксперимент проводился с использованием ноутбука Surface Laptop, на который установлена Windows 10 S с новейшими обновлениями безопасности.

Эксперты сообщили о массивной утечке частных внутренних сборок Windows 10 и фрагментов ее исходных кодов. Массив размером 32 ТБ, включающий официальные и приватные образы, исходный код драйверов Windows 10, стеков USB и Wi-Fi, а также код ARM-версии ядра OneCore, был загружен на сайт betaarchive.com.

Конфиденциальные данные в этом архиве были нелегально получены из внутреннего хранилища Microsoft в марте нынешнего года. По информации людей, успевших ознакомиться с содержанием архива, утекшие исходные коды в нем относятся к набору Microsoft Shared Source Kit.

Пользователи Skype пожаловались на сбои в работе Skype в ночь на 20 июня. Проблемы возникли при входе в аккаунт, отправке и получении сообщений. Как сообщает сайт Downdetector, проблему устранили за несколько часов, но утром 20 июня пользователи вновь пожаловались на плохую работу сервиса.

Некоторых пользователей выбрасывает из программы, и потом они не могут войти в нее. Другие пишут, что отправляют сообщения, но собеседники их не видят. В компании признали проблему с подключением и на данный момент изучают ситуацию. О причинах пока не сообщили. К слову, на днях Skype поменял логотип и дизайн.