Windows

Эксперты Trellix фиксируют рост количества заражений трояном Skuld. Анализ показал, что написанный на Golang инфостилер использует множество библиотек для выполнения различных задач, в том числе opensource-проекты, доступные на GitHub.

Киберпреступники распространяют пиратские сборки Windows 10 через торрент-ресурсы, но есть нюанс: находчивые злоумышленники спрятали в разделе EFI (Extensible Firmware Interface) вредоноса-клипера, похищающего криптовалюту пользователей.

Подоспели ежемесячные патчи от Microsoft. С июньским набором заплаток разработчики избавили пользователей от 78 уязвимостей, 38 из которых в случае эксплуатации способны привести к удалённому выполнению кода.

«Лаборатория Касперского» представила усовершенствованные версии Kaspersky Anti Targeted Attack (KATA) и Kaspersky EDR Expert (KEDR Expert). Теперь заказчики могут добавлять собственные образы ОС Windows в песочницу этих систем. Появились и другие нововведения.

Специалисты по кибербезопасности опубликовали код демонстрационного эксплойта (proof-of-concept, PoC) для уязвимости в подсистеме Win32k операционной системы Windows. Эта брешь используется в реальных кибератаках, а патч доступен с мая.

Microsoft планирует сделать обязательной SMB-подпись для всех соединений по умолчанию, чтобы бороться с векторами атак, использующими ретрансляцию NTLM (NTLM relay). Соответствующие изменения уже внесены в тестовый билд Windows Enterprise, который вышел на канале Canary.

О старенькой «хрюше» Windows XP, которая всё никак не умрёт, продолжают говорить даже спустя 21 год с момента ее выпуска. Теперь стало известно, что новые установки можно активировать безопасным способом офлайн, без необходимости использовать «кряки».

На днях Microsoft анонсировала множество нововведений в Windows. Разработчики упомянули Copilot и поддержку плагина ChatGPT в Edge. Однако есть и более интересная фича — возможность изоляции для Win32-приложений.

Microsoft всё-таки решила добавить нативную поддержку архивов RAR, 7-Zip и GZ в Windows 11. Версия операционной системы с этим нововведением должна выйти в ближайшее время, заявили в корпорации.

Вредонос, которого в Fortinet нарекли WINTAPIX, работает как дроппер: использует встроенный шелл-код для извлечения и запуска целевой полезной нагрузки — написанного на .NET бэкдора.