Эксперты Trend Micro обнаружили опасную вредоносную программу, которая атакует владельцев Mac. Зловред под названием OSX_DOK представляет собой модифицированную версию банковского трояна Werdlod для Windows.

Распространение трояна OSX_DOK осуществляется с помощью фишинговых писем, которые содержат вредоносные файлы с расширениями .zip и .docx. Файл .zip представляет собой поддельное приложение для macOS, а второй файл содержит троян Werdlod и используется для атак на Windows-компьютеры. Обе программы работают как банковские трояны и обладают схожим функционалом.

WikiLeaks опубликовал новые конфиденциальные документы ЦРУ, в которых речь идет о двух проектах по кибершпионажу ЦРУ.

В обнародованных документах речь идет о проектах по похищению регистрационных данных, необходимых для удаленной работы с операционными системами. "WikiLeaks опубликовал документы о проектах ЦРУ BothanSpy и Gyrfalcon. Программы созданы для перехвата и выведения регистрационных данных протоколов SSH, они работают на разных операционных системах и имеют разные векторы атаки", — говорится в релизе.

В очередное крупное обновление Windows 10, запланированное к релизу на осень, компания Microsoft включит "умную" антивирусную защиту с привлечением искусственного интеллекта.

Алгоритмы помогут "десятке" мгновенно находить вредоносный код, не встречавшийся ранее. Windows Defender Advanced Threat Protection (ATP) научится распознавать "симптомы" компьютерной инфекции и изолировать её на раннем этапе. Если Windows 10 обнаружит признаки потенциально вредоносной программы, он сможет поместить её на карантин — в "облако" Microsoft.

В нынешнем году компания Microsoft анонсировала Windows 10 S, описывая ее как «самую безопасную» версию операционной системы.

Представители техногиганта неоднократно заявляли о защищенности ОС от наиболее распространенных типов вредоносного ПО, в том числе вымогательского. Однако эксперту компании Hacker House Мэттью Хики удалось доказать обратное - он смог обойти все защитные механизмы Windows 10 S всего за три часа. Эксперимент проводился с использованием ноутбука Surface Laptop, на который установлена Windows 10 S с новейшими обновлениями безопасности.

Эксперты сообщили о массивной утечке частных внутренних сборок Windows 10 и фрагментов ее исходных кодов. Массив размером 32 ТБ, включающий официальные и приватные образы, исходный код драйверов Windows 10, стеков USB и Wi-Fi, а также код ARM-версии ядра OneCore, был загружен на сайт betaarchive.com.

Конфиденциальные данные в этом архиве были нелегально получены из внутреннего хранилища Microsoft в марте нынешнего года. По информации людей, успевших ознакомиться с содержанием архива, утекшие исходные коды в нем относятся к набору Microsoft Shared Source Kit.

Несмотря на ряд патчей, выпущенных Microsoft с целью устранения критических уязвимостей во встроенном в Windows антивирусе Windows Defender, один из его ключевых компонентов, движок MsMpEng, по-прежнему подвержен проблемам, позволяющим удаленное выполнение кода.

Исследователь в области безопасности Джеймс Ли опубликовал два PoC-видео, демонстрирующих уязвимости. Как показано в ролике, несмотря на то, что система полностью пропатчена, Windows Defender выходит из строя и повторно не запускается. По его словам, проблемы связаны с неполной реализацией песочницы. 

Microsoft предупредила пользователей о новом способе злоупотребления технологией Intel Active Management Technology. Хакеры научились использовать Intel AMT для передачи сообщений между инфицированными системами по корпоративным локальным сетям.

В настоящее время вышеупомянутый метод применялся только в атаках на азиатские компании. Для успешного осуществления атаки хакерам необходимо сначала выманить у системных администраторов их учетные данные. Как отмечают исследователи, описанный ими метод не является новым вектором атаки.

Согласно отчету лондонской научной организации British American Security Information Council, размещенные на подводных лодках баллистические ракеты Trident уязвимы к кибератакам.

Подобные атаки могут повлечь за собой «катастрофические» последствия, в том числе человеческие жертвы. По мнению военных, Trident защищены от хакерских атак с помощью физической изоляции, однако ученые с этим не согласны. На подлодках используется та же ОС Windows, что и в Министерстве внутренней безопасности США, пострадавшем от недавних атак с использованием вымогательского ПО WannaCry.

Компания Microsoft выпустила тестовую сборку Windows 10 под номером 16212 для участников программы Windows Insider, которая приводит к краху системы на мобильных устройствах. Эксперты не рекомендует устанавливать новую версию ОС.

Отмечается, что сборка была выпущена по ошибке и не предназначена для пользователей. Возможность установить обновление доступна пользователям с поздним (Slow Ring) и ранним (Fast Ring) доступом к тестовым версиям системы. Также сообщается, что апдейт был доступен некоторым юзерам без доступа к Windows Insider. Обновление инициирует бесконечный цикл загрузок.

Microsoft неоднократно подвергалась критике за сбор большого количества телеметрических данных в Windows 10. Компания доказала, что прислушивается к мнению своих клиентов и с выходом обновлений предоставила пользователям больший контроль над конфиденциальностью.

Тем не менее, по словам ИБ-эксперта, даже ограничительные настройки не мешают Windows 10 Enterprise Edition отправлять данные на серверы Microsoft. Пользователи Windows 10 Enterprise Edition действительно могут отключить телеметрию, однако даже с инструкцией это не так легко сделать.