Исследователи безопасности из компании Proofpoint обнаружили новый масштабный ботнет Smominru, также известный как Ismo, который распространяет вредоносное ПО для майнинга криптовалюты Monero с помощью эксплоита EternalBlue, утекшего в Сеть в 2016 году.
По словам исследователей, ботнет проявлял активность по меньшей мере с мая 2017 года и успел заразить более 526 тыс. устройств. Как полагают исследователи, большинство инфицированных компьютеров являются серверами, на которых установлена уязвимая версия ОС Windows.
Читать далееИсследователи безопасности из немецкой компании SySS GmbH обнаружили уязвимость в функции распознавания лиц Windows Hello для ОС Windows 10.
Экспертам удалось обмануть систему и разблокировать устройство с помощью специально обработанной и распечатанной на принтере фотографии. Windows Hello – эксклюзивная для ОС Windows 10 функция, использующая инфракрасное изображение для аутентификации и разблокировки устройств, оснащенных камерой с инфракрасным датчиком.
Читать далееИсследователь безопасности из команды Google Project Zero Тэвис Орманди обнаружил в Windows 10 предустановленный сторонний менеджер паролей Keeper, позволяющий удаленно похищать хранящиеся в нем учетные данные.
Начиная с Windows 10 Anniversary Update, Microsoft добавила в свою ОС новую функцию под названием Content Delivery Manager. Функция автоматически устанавливает на компьютеры «предлагаемые приложения» без разрешения пользователей. Менеджер паролей Keeper был загружен на ПК Орманди с Microsoft Developer Network.
Читать далееЭксперты компании F5 Networks зафиксировали агрессивную сложную кампанию, получившую название Zealot, в рамках которой злоумышленники используют различные эксплоиты для установки майнеров криповалюты Monero на серверы под управлением Linux и Windows.
Атакующие сканируют интернет на предмет определенных уязвимых серверов и при нахождении таковых используют два эксплоита для компрометации компьютеров. Ранее эту уязвимость проэксплуатировала другая хакерская группировка в целях взлома компьютерной системы одного из крупнейших кредитных бюро Equifax.
Читать далееРяд пользователей ОС Windows 7 сообщили о проблемах с сервисом Windows Update. Центр обновлений не работает, выдавая ошибку 80248015. В настоящее время обсуждения данной проблемы ведется на форуме Microsoft Answers.
При попытке запустить Центр обновлений Windows на компьютерах под управлением ОС Windows 7 пользователи получают следующее сообщение: «Центр обновлений Windows не может проверить наличие обновлений, поскольку служба не запущена. Возможно, требуется перезагрузка компьютера».
Читать далееПрограммная ошибка в ядре Microsoft Windows открывает дверь для вредоносного ПО в обход решений безопасности. Как сообщают исследователи компании EnSilo, уязвимость присутствует во всех версиях ОС, начиная от Windows 2000 и заканчивая Windows 10.
«Уязвимость представляет собой программную ошибку в ядре Windows, из-за которой вендоры безопасности не могут определить, какие модули были загружены во время прогона программы», - пояснил эксперт EnSilo Омри Мисгав. Исследователи обнаружили ошибку в механизме PsSetLoadImageNotifyRoutine.
Читать далееЭксперты Trend Micro обнаружили опасную вредоносную программу, которая атакует владельцев Mac. Зловред под названием OSX_DOK представляет собой модифицированную версию банковского трояна Werdlod для Windows.
Распространение трояна OSX_DOK осуществляется с помощью фишинговых писем, которые содержат вредоносные файлы с расширениями .zip и .docx. Файл .zip представляет собой поддельное приложение для macOS, а второй файл содержит троян Werdlod и используется для атак на Windows-компьютеры. Обе программы работают как банковские трояны и обладают схожим функционалом.
Читать далееWikiLeaks опубликовал новые конфиденциальные документы ЦРУ, в которых речь идет о двух проектах по кибершпионажу ЦРУ.
В обнародованных документах речь идет о проектах по похищению регистрационных данных, необходимых для удаленной работы с операционными системами. "WikiLeaks опубликовал документы о проектах ЦРУ BothanSpy и Gyrfalcon. Программы созданы для перехвата и выведения регистрационных данных протоколов SSH, они работают на разных операционных системах и имеют разные векторы атаки", — говорится в релизе.
Читать далееВ очередное крупное обновление Windows 10, запланированное к релизу на осень, компания Microsoft включит "умную" антивирусную защиту с привлечением искусственного интеллекта.
Алгоритмы помогут "десятке" мгновенно находить вредоносный код, не встречавшийся ранее. Windows Defender Advanced Threat Protection (ATP) научится распознавать "симптомы" компьютерной инфекции и изолировать её на раннем этапе. Если Windows 10 обнаружит признаки потенциально вредоносной программы, он сможет поместить её на карантин — в "облако" Microsoft.
Читать далееВ нынешнем году компания Microsoft анонсировала Windows 10 S, описывая ее как «самую безопасную» версию операционной системы.
Представители техногиганта неоднократно заявляли о защищенности ОС от наиболее распространенных типов вредоносного ПО, в том числе вымогательского. Однако эксперту компании Hacker House Мэттью Хики удалось доказать обратное - он смог обойти все защитные механизмы Windows 10 S всего за три часа. Эксперимент проводился с использованием ноутбука Surface Laptop, на который установлена Windows 10 S с новейшими обновлениями безопасности.
Читать далееAxarhöfði 14,
110 Reykjavik, Iceland