Windows

Microsoft представила новую функцию встроенной защитной программы Microsoft Defender for Endpoint (MDE), которая должна помочь организациям нивелировать вектор атаки через скомпрометированные устройства, используемые, как правило, для латерального передвижения по сети жертвы.

Вредоносная программа, пытающаяся добраться до паролей, данных банковских карт и криптовалютных кошельков, распространяется через поисковую выдачу, рекламирующую пиратскую версию софта CCleaner Pro для Windows.

Участник партнерки по распространению Qbot, которого в Proofpoint идентифицируют как TA570, начал использовать для доставки зловреда эксплойт к уязвимости 0-day в Windows, известной как Follina. Официальный патч для нее еще не вышел, и злоумышленники спешат воспользоваться лазейкой, пока ее не закрыли.

Специалисты проекта 0patch выпустили бесплатный неофициальной патч для уязвимости нулевого дня, затрагивающую Microsoft Support Diagnostic Tool (MSDT). Пользователи, ожидающие апдейта от Microsoft, могут пока защитить свои системы с помощью решения 0patch.

Исследователи из HP зафиксировали спам-рассылки, нацеленные на засев троянского загрузчика, которому было присвоено кодовое имя SVCReady. Зловред примечателен тем, что его цепочка заражения включает шелл-код, спрятанный в свойствах вложенного файла.

Microsoft выпустила очередное опциальное обновление для операционной системы Windows 10 версий 20H2, 21H1 и 21H2. Получивший номер KB5014023 апдейт устраняет сбои в работе приложений из-за проблем с Direct3D, а также баг медленного копирования файлов.

Новая уязвимость нулевого дня (0-day) в компоненте Поиск Windows (Windows Search) позволяет злоумышленники открыть окно, содержащее хранящиеся удалённо исполняемые файлы вредоносных программ. Для эксплуатации достаточно запустить документ Word.

Эксперты Fortinet опубликовали подробный разбор недавней спам-кампании, целью которой являлся засев RAT-шпионов для Windows. При открытии документа Excel на машину жертвы загружались сразу три бесфайловых зловреда: Pandora hVCN, BitRAT и AveMaria, он же Warzone RAT.

В конце апреля эксперты Qihoo 360 Technology зафиксировали новую волну атак, нацеленных на засев Magniber; злоумышленники предлагали владельцам Windows 10 совершить апгрейд. Спустя месяц появились вредоносные пакеты, развивающие эту легенду: шифровальщик начал атаковать Windows 11 под видом обновления для этой ОС.

Microsoft опубликовала руководство, которое поможет пользователям и организациям снизить риски эксплуатации новой уязвимости нулевого дня (0-day) в Office. Напомним, что брешь может привести к выполнению кода в системе жертвы.