Windows

Печально известный шифровальщик Locky перешел на новое расширение, добавляемое к зашифрованным файлам, и вернулся к старому способу распространению – через документы Office. Об этом предупреждают исследователи в области безопасности.

Компания ИнфоТеКС и компания «Киберника» заключили партнерское соглашение. В рамках сотрудничества компании представят совместное решение — многофункциональную систему связи с сертифицированной криптографической защитой данных, разработанной компанией ИнфоТеКС.

Компания Mozilla в среду выпустили обновления для браузера Firefox, исправляющие уязвимость нулевого дня, благодаря которой существовала возможность деанонимизировать пользователей Tor. Имеющиеся данные позволяют предположить, что эта брешь вполне могла быть использована правоохранительными органами, выявляющими распространителей детской порнографии.

Недавно был замечен JavaScript-эксплойт, эксплуатирующий уязвимость нулевого дня в Firefox. Злоумышленники активно атакуют пользователей браузера Tor, используя этот эксплоит. Как ожидается, разработчики браузеров Mozilla и Tor в ближайшее время выпустят обновления, исправляющие эту брешь.

Израильские специалисты по кибербезопасности написали вредоносную программу Speake (a)r, которая использует встроенную функцию переназначения разъёмов в звуковых чипах марки RealTek.

Ошибка в Office 365 может позволить злоумышленникам рассылать вредоносные электронные письма, отправленные якобы с легитимного адреса microsoft.com. Проблема была обнаружена исследователем из Турции Утку Сен (Utku Sen), известным тем, что он выпустил вымогателя с открытым исходным кодом исключительно в исследовательских целях.

Недавно обнаруженный новый вымогатель не шифрует файлы пользователей, как большинство представителей этого вида вредоносных программ. Вместо этого он собирает конфиденциальную информацию из Skype и профилей социальных сетей жертвы, чтобы потом требовать выкуп.

Siemens выпустили обновления и временные решения для исправления бреши в безопасности, затрагивающей многие из их продуктов. Организации были предупреждены, что пользователи с локальным доступом, при определенных условиях, используя уязвимые приложения Siemens, могут повысить свои права на системах Windows.

Во вторник Microsoft выпустили 14 бюллетеней безопасности, исправляющие многие серьезные бреши в безопасности Windows. В их числе есть уязвимость, которую активно эксплуатируют хакеры из России.

Браузер Microsoft Edge показал самый высокий процент блокировки методов, использующих социальную инженерию (SEM) и фишинг-атак по сравнению с Google Chrome и Mozilla Firefox.