Windows

Эксперты ESET обнаружили необычный плагин, созданный для NonEuclid RAT. Модуль использует Windows API для подачи громких звуковых сигналов и параллельно отображает картинку, которая может привидеться только в страшном сне.

Исследователи в области кибербезопасности обнаружили новый класс атак под названием RenderShock, он кардинально отличается от привычных схем: никаких кликов, переходов по ссылкам или запуска вложений не требуется. Вся атака происходит тихо — достаточно, чтобы система сама что-то «посмотрела» или «обработала» в фоновом режиме.

Microsoft тестирует в Windows 11 новый режим восстановления под названием Quick Machine Recovery (QMR) — он должен помочь оживить компьютеры, которые вообще перестали загружаться. В этом режиме устройство сможет стартовать в Windows Recovery Environment (WinRE), подключиться к интернету и скачать «лекарство» от массовых проблем с загрузкой.

Российские разработчики предложили проводить Единый государственный экзамен с использованием отечественных операционных систем. Соответствующее письмо Ассоциация разработчиков программных продуктов (АРПП) «Отечественный софт» направила в Минцифры, Рособрнадзор и Минпросвещения.

Охотники за багами в GenAI обнаружили еще один трюк, способный заставить ChatGPT позабыть о запретах и раскрыть конфиденциальные данные. Беседа с ИИ-ботом была обставлена как безобидная игра, и тот в итоге выдал искомые ключи продукта Windows.

Специалисты G DATA проанализировали новый вредоносный вариант майнера XMRig, объявившийся минувшей весной на фоне роста курса монеро. Заражения были обнаружены в Китае, Бельгии, Греции и России.

Сегодня Microsoft выпустила июльские обновления — в рамках традиционного Patch Tuesday были закрыты 137 уязвимостей, включая одну 0-day в SQL Server. Компания также устранила 14 критических уязвимостей, большинство из которых позволяют удалённо выполнить код (RCE).

В десктопной версии Call of Duty: WWII объявилась уязвимость удаленного выполнения кода, которую геймеры начали использовать для получения несанкционированного доступа к Windows-машинам в ходе матчей в мультиплеерном режиме.

Распространители XWorm усложнили цепочку заражения, включив в нее множество различных стейджеров и лоадеров, чтобы уберечь трояна удаленного доступа от обнаружения и повысить эффективность доставки целевой полезной нагрузки.

Microsoft решила попрощаться с устаревшей Windows PowerShell 2.0 — она будет удалена из Windows 11. Первым об этом стало известно из сборки Insider Preview Build 27891, которая уже доступна в Canary Channel. Главная причина — вопрос безопасности пользователей.