Windows

Неизвестная киберпреступная группа атакует российские организации. В этой компании злоумышленники используют новую вредоносную программу, позволяющую удаленно красть информацию с зараженного устройства.

Новая тестовая сборка Windows 11, которую Microsoft опубликовала в бета-канале, отличается интересными функциональными возможностями встроенной защитной программы Microsoft Defender для конечной точки (Microsoft Defender for Endpoint): теперь корпоративный антивирус успешнее блокирует атаки программ-вымогателей.

Операторы вредоносной программы LockBit версии 3.0 используют командную строку антивирусной программы Windows Defender для загрузки «маячков» Cobalt Strike на скомпрометированные системы и обхода защитных средств.

Киберпреступники встраивают документы Office с активированными макросами в файлы контейнеров (архивы, образы дисков), что позволяет им обходить недавно реализованный механизм блокировки макросов в Microsoft Office.

Microsoft обещает пользователям браузера Edge значительный прирост производительности и уменьшение объема используемого обозревателем дискового пространства. Всё благодаря нововведению: Microsoft Edge теперь автоматически сжимает дисковый кеш.

ОС Windows теряет юзеров по всему миру. На фоне санкций и ухода Microsoft из России на компьютеры чаще предустанавливают отечественные системы. Пользователи будут их удалять и грузить привычный Windows, хватая вредоносные программы, считают эксперты.

Microsoft выпустила предварительное опциональное обновление KB5015878 для систем Windows 10 версий 20H2, 21H1 и 21H2. В этом апдейте разработчики устранили ряд багов в Windows Autopilot, а также проблем, проявляющих себя в видеоиграх.

Microsoft устранила неприятный баг, возникший по вине последних обновлений Windows 11: меню «Пуск» на некоторых устройствах функционировало некорректно (переставало отвечать на действия). Известно, что проблема затрагивает версию 21H2.

Исходный код одного из вредоносов, крадущих информацию жертвы, всплыл на хакерских форумах. Как отметили исследователи, зловред, написанный на Rust, уже вовсю используется в реальных кибератаках.

Эксперты корейской ИБ-компании AhnLab обнаружили новую версию бота Amadey, распространяемую с помощью загрузчика SmokeLoader. Последний в рамках данной кампании отдается с многочисленных сайтов в комплекте с пиратским софтом.