Исследователи безопасности из компании Proofpoint обнаружили новый масштабный ботнет Smominru, также известный как Ismo, который распространяет вредоносное ПО для майнинга криптовалюты Monero с помощью эксплоита EternalBlue, утекшего в Сеть в 2016 году.

По словам исследователей, ботнет проявлял активность по меньшей мере с мая 2017 года и успел заразить более 526 тыс. устройств. Как полагают исследователи, большинство инфицированных компьютеров являются серверами, на которых установлена уязвимая версия ОС Windows. 

Исследователи безопасности из немецкой компании SySS GmbH обнаружили уязвимость в функции распознавания лиц Windows Hello для ОС Windows 10.

Экспертам удалось обмануть систему и разблокировать устройство с помощью специально обработанной и распечатанной на принтере фотографии. Windows Hello – эксклюзивная для ОС Windows 10 функция, использующая инфракрасное изображение для аутентификации и разблокировки устройств, оснащенных камерой с инфракрасным датчиком. 

Исследователь безопасности из команды Google Project Zero Тэвис Орманди обнаружил в Windows 10 предустановленный сторонний менеджер паролей Keeper, позволяющий удаленно похищать хранящиеся в нем учетные данные.

Начиная с Windows 10 Anniversary Update, Microsoft добавила в свою ОС новую функцию под названием Content Delivery Manager. Функция автоматически устанавливает на компьютеры «предлагаемые приложения» без разрешения пользователей. Менеджер паролей Keeper был загружен на ПК Орманди с Microsoft Developer Network. 

Эксперты компании F5 Networks зафиксировали агрессивную сложную кампанию, получившую название Zealot, в рамках которой злоумышленники используют различные эксплоиты для установки майнеров криповалюты Monero на серверы под управлением Linux и Windows.

Атакующие сканируют интернет на предмет определенных уязвимых серверов и при нахождении таковых используют два эксплоита  для компрометации компьютеров. Ранее эту уязвимость проэксплуатировала другая хакерская группировка в целях взлома компьютерной системы одного из крупнейших кредитных бюро Equifax. 

Ряд пользователей ОС Windows 7 сообщили о проблемах с сервисом Windows Update. Центр обновлений не работает, выдавая ошибку 80248015. В настоящее время обсуждения данной проблемы ведется на форуме Microsoft Answers.

При попытке запустить Центр обновлений Windows на компьютерах под управлением ОС Windows 7 пользователи получают следующее сообщение: «Центр обновлений Windows не может проверить наличие обновлений, поскольку служба не запущена. Возможно, требуется перезагрузка компьютера». 

Программная ошибка в ядре Microsoft Windows открывает дверь для вредоносного ПО в обход решений безопасности. Как сообщают исследователи компании EnSilo, уязвимость присутствует во всех версиях ОС, начиная от Windows 2000 и заканчивая Windows 10.

«Уязвимость представляет собой программную ошибку в ядре Windows, из-за которой вендоры безопасности не могут определить, какие модули были загружены во время прогона программы», - пояснил эксперт EnSilo Омри Мисгав. Исследователи обнаружили ошибку в механизме PsSetLoadImageNotifyRoutine. 

Эксперты Trend Micro обнаружили опасную вредоносную программу, которая атакует владельцев Mac. Зловред под названием OSX_DOK представляет собой модифицированную версию банковского трояна Werdlod для Windows.

Распространение трояна OSX_DOK осуществляется с помощью фишинговых писем, которые содержат вредоносные файлы с расширениями .zip и .docx. Файл .zip представляет собой поддельное приложение для macOS, а второй файл содержит троян Werdlod и используется для атак на Windows-компьютеры. Обе программы работают как банковские трояны и обладают схожим функционалом.

WikiLeaks опубликовал новые конфиденциальные документы ЦРУ, в которых речь идет о двух проектах по кибершпионажу ЦРУ.

В обнародованных документах речь идет о проектах по похищению регистрационных данных, необходимых для удаленной работы с операционными системами. "WikiLeaks опубликовал документы о проектах ЦРУ BothanSpy и Gyrfalcon. Программы созданы для перехвата и выведения регистрационных данных протоколов SSH, они работают на разных операционных системах и имеют разные векторы атаки", — говорится в релизе.

В очередное крупное обновление Windows 10, запланированное к релизу на осень, компания Microsoft включит "умную" антивирусную защиту с привлечением искусственного интеллекта.

Алгоритмы помогут "десятке" мгновенно находить вредоносный код, не встречавшийся ранее. Windows Defender Advanced Threat Protection (ATP) научится распознавать "симптомы" компьютерной инфекции и изолировать её на раннем этапе. Если Windows 10 обнаружит признаки потенциально вредоносной программы, он сможет поместить её на карантин — в "облако" Microsoft.

В нынешнем году компания Microsoft анонсировала Windows 10 S, описывая ее как «самую безопасную» версию операционной системы.

Представители техногиганта неоднократно заявляли о защищенности ОС от наиболее распространенных типов вредоносного ПО, в том числе вымогательского. Однако эксперту компании Hacker House Мэттью Хики удалось доказать обратное - он смог обойти все защитные механизмы Windows 10 S всего за три часа. Эксперимент проводился с использованием ноутбука Surface Laptop, на который установлена Windows 10 S с новейшими обновлениями безопасности.