Windows

Исходный код одного из вредоносов, крадущих информацию жертвы, всплыл на хакерских форумах. Как отметили исследователи, зловред, написанный на Rust, уже вовсю используется в реальных кибератаках.

Эксперты корейской ИБ-компании AhnLab обнаружили новую версию бота Amadey, распространяемую с помощью загрузчика SmokeLoader. Последний в рамках данной кампании отдается с многочисленных сайтов в комплекте с пиратским софтом.

Microsoft предупредила системных администраторов о возможных проблемах в работе систем Windows Server, которые могут прийти с недавними обновлениями. Оказалось, что опять страдает служба печати.

Недавно выпущенные сборки Windows 11 идут с включенной по умолчанию политикой Account Lockout Policy, которая блокирует аккаунты пользователей (включая администраторов) после десяти неудачных попыток входа в течение 10 минут.

Microsoft выпустила предварительное обновление под номером KB5015882 для Windows 11. В этом апдейте разработчики добавили в общей сложности 20 фиксов и устранили баги Проводника, приводившие к зависанию программы.

Microsoft выпустила июльский набор патчей и советует всем как можно быстрее установить его, ведь он устраняет уязвимость нулевого дня. Выявленная 0-day позволяет повысить права в операционной системе Windows.

Microsoft объявила об общедоступности корпоративного сервиса Windows Autopatch, который будет автоматически поддерживать в актуальном состоянии Windows и Microsoft 365. С 11 июля организации могут использовать нововведение.

Исследователи из Trend Micro обнаружили новое семейство программ-вымогателей, которые авторы маскируют под приложение Google Software Update. Вредонос получил имя HavanaCrypt, у него есть ряд интересных особенностей.

Microsoft без объяснения причин отказалась от идеи блокировать сторонние макросы в Office по умолчанию. Использование макросов — популярный метод среди киберпреступников, поэтому вдвойне интересно узнать, почему корпорация изменила своё мнение.

Microsoft подтвердила, что в июне 2022 года разработчики устранили уязвимость ShadowCoerce, позволяющую злоумышленникам провести атаку на NTLM-ретранслятор Windows и получить контроль над доменом.