Windows

Киберпреступная группировка RedGolf, которую связывают с китайскими властями, запустила кампанию, основным инструментом в которой выступает кастомный бэкдор KEYPLUG. Вредонос способен атаковать как Windows, так и Linux.

В систему обнаружения вторжений (IDPS) межсетевого экрана UserGate NGFW 7.0 добавили новую сигнатуру, позволяющую детектировать эксплуатацию опасной уязвимости в реализации ICMP для Windows. Соответствующий патч Microsoft выпустила две недели назад.

Microsoft Defender, «родной» антивирус Windows, ошибочно срабатывает на вполне безобидные ссылки, помечая их вредоносными. За последние 5-10 часов ряд пользователей получил десятки алертов от защитной программы.

Microsoft изучает проблему, вызванную мартовским предварительным обновлением под номером KB5023774. На некоторых устройствах этот апдейт мешает нормальному запуску популярной игры Red Dead Redemption 2.

Известный ИБ-эксперт из Болоньи Лука Мелла (Luca Mella) рассказал о текущей вредоносной кампании с участием дроппера NullMixer. За последний месяц злоумышленникам удалось с его помощью внедрить инфостилеров, шпионов и зловредных загрузчиков более чем в 8 тыс. компьютеров, серверов и даже IoT-устройств под управлением Windows, расположенных в различных регионах.

По словам Microsoft, новый билд Windows 11, который сейчас выложен в канале Canary, оснащён улучшенной защитой от фишинга и поддержкой криптографических хеш-функций SHA-3. При копировании-вставке паролей на небезопасных сайтах ОС будет выводить пользователям предупреждение.

Microsoft тестирует обновление Ножниц Windows (Snipping Tool), которое должно устранить нашумевший баг «Acropalypse». Напомним, что эта брешь позволяет частично восстановить обрезанное изображение.

Исследователь, ранее сообщавший о баге в смартфонах Goolge Pixel, нашёл похожую проблему в Windows: инструмент Ножницы (Snipping Tool) содержит уязвимость, раскрывающую обрезанное содержимое на изображениях.

Microsoft выложила скрипт, упрощающий процедуру патчинга уязвимости, приводящей к обходу BitLocker в среде восстановления Windows (Windows Recovery Environment, WinRE). Эксплуатация этой бреши позволяет злоумышленникам получить доступ к зашифрованным данным.

Интересный случай произошёл с техподдержкой Microsoft: один из специалистов запустил на компьютере пользователя «кряк» для активации Windows. Проблема была в том, что подлинная копия операционной системы не смогла активироваться нормальным способом.