Вышел второй неофициальный патч, призванный защитить пользователей Windows от вектора атаки на ретрансляцию NTLM (NTLM relay) — PetitPotam. Специалисты 0patch продолжают латать то, что пропустили разработчики Microsoft в последнем апдейте.
Microsoft
Новости
Недопонимание между исследователями из Google Project Zero и Microsoft привело к раскрытию подробностей уязвимости в Windows, приводящей к повышению привилегий в системе. Сначала могло показаться, что Project Zero сам нарушил 90-дневный срок, но потом стало понятно, что Microsoft не смогла определиться с планами по выпуску патча.
20.08.2021
Microsoft выпустила сборку Windows 10 21H2 под номером 19044.1200, в которой разработчики добавили системе Windows Hello дополнительные функции безопасности, реализовали поддержку WPA3 HPE и подключили графический процессор для слоя Windows Subsystem для Linux.
19.08.2021
Microsoft рассказала о кампании киберпреступников, за которой эксперты наблюдали год. Фишеры использовали социальную инженерию и постоянно меняли способ обфускации. Самое интересное, что атакующие задействовали азбуку Морзе для сокрытия следов.
13.08.2021
Microsoft предупредила пользователей и организации об очередной уязвимости нулевого дня (0-day), затрагивающей Windows Print Spooler. Многострадальной службе печати теперь угрожает брешь под идентификатором CVE-2021-36958, позволяющая локальным злоумышленникам повысить свои права до SYSTEM.
12.08.2021