Windows

Эксперты Trend Micro наткнулись на интересное семейство вымогателей. По их словам, данная вредоносная программа использует комбинацию таких методов, как бесфайловая атака и инъекция кода.

13 июня 2017 года компания Microsoft выпустила очередной набор исправлений для своих продуктов. Суммарно было устранено 96 уязвимостей, 18 из которых получили статус критических, а также были представлены патчи для неподдерживаемых ОС, закрывшие бреши, которые использовали эксплоиты АНБ, ранее похищенные группой The Shadow Brokers.

Лаборатория Касперского подала антимонопольную жалобу против Microsoft. Суть обвинения заключается в том, что компания мешает стороннему антивирусному программному обеспечению.

Исследователи Cylance предупреждают о массовом заражении компьютеров вредоносной программой Qbot. К этому привела недавно обнаруженная вредоносная кампания по распространению этого зловреда.

WannaCry не единственное семейство вымогателей, активно атакующее организации и пользователей в последнее время. За несколько дней до вспышки атаки WannaCry появилась другая угроза – вымогатель Jaff.

Исследователь Google Project Zero Тэвис Орманди (Tavis Ormandy) выпустил инструмент, предназначенный для переноса DLL-файлов Windows в Linux, целью чего является улучшение фаззинга. Эксперт продемонстрировал возможности инструмента, поместив компонент Windows Defender в Linux.

Исследователи безопасности сообщают о том, что большинство компьютеров, пострадавших от эпидемии WannaCry, работали под управлением Windows 7. Изначально считалось, что вредоносная активность WannaCry затронула преимущественно компьютеры под управлением Windows XP, так как эксплуатировалась уязвимость Server Message Block (SMB). Однако сейчас эксперты говорят о том, что число заражений Windows XP было незначительным.

Проблема, связанная с тем, как Google Chrome и Windows обрабатывает определенные типы файлов, может привести к компрометации учетных данных даже на современных системах, утверждает исследователь DefenseCode.

Исследователи обнаружили, что уязвимость в вымогателе WannaCry не позволила вредоносному приложению генерировать отдельные кошельки Bitcoin для каждой жертвы для сбора платежей.