Windows

Эксперты из CYFIRMA опубликовали подробный разбор нового семейства вредоносных программ для Windows под названием TinkyWinkey, впервые замеченного в конце июня 2025 года. Этот зловред сочетает в себе кейлоггер и инструмент для системного профилирования, работая максимально скрытно и закрепляясь в системе после перезагрузки.

После сообщений пользователей о сбоях SSD и HDD в августе Microsoft провела проверку и заявила: никаких доказательств связи проблемы с обновлением KB5063878 для Windows 11 24H2 нет.

Исследователи обнаружили уязвимость, которая может серьёзно ударить по пользователям десктопной версии WhatsApp (принадлежит корпорации Meta, признанной экстремистской и запрещённой в России) на Windows. Речь идёт о том, как программа обрабатывает файлы формата .pyz — архивы Python.

Киберпреступники снова нашли способ сыграть на популярных онлайн-привычках. На этот раз под удар попали пользователи, которые ищут, как скачать видео с YouTube. Вместо заветного файла их встречает вредоносная программа, а результатом становится потеря сетевых ресурсов.

Microsoft снова признаёт проблему с последними обновлениями Windows. На этот раз свежий баг затронул функцию сброса и восстановления системы в Windows 10 и некоторых версиях Windows 11. Под удар попала и функция удалённого сброса устройств через RemoteWipe CSP — она тоже может работать некорректно.

Киберисследователи зафиксировали новую кампанию с использованием HijackLoader — модульного загрузчика, который распространяется через сайты с пиратскими играми. На форумах такие ресурсы вроде Dodi Repacks часто называют «безопасными», особенно если использовать uBlock Origin, но на деле они становятся источником заражений, а блокировщики рекламы и SmartScreen от Microsoft тут не спасают.

Недавнее обновление безопасности Windows с кодом KB5063878, выпущенное для улучшения защиты системы, оказалось небезопасным для некоторых пользователей. В ряде случаев оно может приводить к серьёзным сбоям в работе SSD-накопителей: диски выходят из строя после записи больших объёмов данных и перестают определяться операционной системой.

Вчера вечером Microsoft выпустила августовский пакет патчей в рамках Patch Tuesday. Разработчики устранили 107 уязвимостей. Среди них — одна публично раскрытая 0-day в Windows Kerberos, позволяющая повысить привилегии и получить права администратора домена.

Microsoft решила подбодрить тех, кто пока не готов прощаться с Windows 10. Помимо продления поддержки самой системы через программу Extended Security Updates (ESU) до октября 2028 года, компания подтвердила, что и браузер Microsoft Edge будет получать патчи всё это время.

Microsoft сообщила, что специальная версия операционной системы Windows 11 SE, ориентированная на образовательный сектор, не получит обновление 25H2, а её поддержка будет полностью прекращена в октябре 2026 года. После этой даты выпуск в том числе обновлений безопасности больше не планируется.