Windows

Интересный случай произошёл с техподдержкой Microsoft: один из специалистов запустил на компьютере пользователя «кряк» для активации Windows. Проблема была в том, что подлинная копия операционной системы не смогла активироваться нормальным способом.

Исследователи из ESET обнаружили десятки поддельных сайтов Telegram и WhatsApp, предлагающих загрузить зараженную копию мессенджера для Android или Windows. Большинство проанализированных зловредов обладают функциями клиппера, то есть умеют воровать и модифицировать содержимое буфера обмена.

Вчера был второй по счёту вторник марта, а значит, Microsoft подготовила очередной набор патчей. В общей сложности разработчики устранили 83 уязвимости, две из которых активно эксплуатируются в реальных кибератаках.

Microsoft готова усовершенствовать защиту от фишинга и распространения вредоносных программ через файлы Microsoft OneNote. В дорожную карту Microsoft 365 добавили новый пункт, посвящённый проблеме использования Microsoft OneNote в кибератаках.

Эксперты SentinelOne выявили новую спам-кампанию, нацеленную на засев RAT-трояна Remcos с помощью загрузчика DBatLoader. Вредоносные письма распространяются в основном в странах Восточной Европы.

Эксперты Metabase Q обнаружили нового вредоноса, предназначенного для кражи наличности из банкоматов под управлением Windows. Каким образом происходит заражение, не установлено, но скорее всего для этого требуется физический доступ к устройству.

PoC-эксплойт (proof-of-concept) для критической уязвимости CVE-2023-21716 уже лежит в Сети. Эта брешь затрагивает Microsoft Word, может использоваться с помощью специально созданного RTF-документа и приводит к удалённому выполнению кода.

Файлы в формате Microsoft OneNote завоёвывают популярность у киберпреступников. Те с их помощью распространяют вредоносные программы и проникают в корпоративные сети. Эксперты рассказали о методах защиты от этого вида киберугрозы.

На площадке Reddit прокатилась волна обсуждений необычного случая, связанного с отказом от работы в Microsoft Windows «по религиозным соображениям». Именно такое условие поставил новый сотрудник в одной компании, потребовавший перенастроить корпоративный ноутбук и установить операционную систему на базе Linux.

Microsoft выпустила внеплановые обновления, устраняющие уязвимости Memory Mapped I/O Stale Data (MMIO) в процессорах Intel. В случае эксплуатации эти бреши могли раскрыть конфиденциальную информацию.