Windows

В этом месяце Microsoft выпустила патчи для 55 уязвимостей, среди которых есть две бреши нулевого дня. Поскольку 0-day уже активно используются в реальных кибератаках, пользователям рекомендуется не тянуть с установкой вышедших обновлений.

Разработчики Microsoft Defender существенно расширили функциональные возможности «родного» для Windows антивируса. Теперь администраторы домашних сетей могут разворачивать клиенты для Android, iOS и macOS, которые будут мониторить вредоносную активность, фишинг, скомпрометированные пароли и попытки кражи личности. И всё это в одном дашборде.

Исследователи из Symantec обнаружили, что один из аффилиатов RaaS-сервиса BlackMatter начал использовать в атаках кастомный инструмент кражи документов с целью шантажа. Анализ показал, что Exmatter способен отыскивать в папках жертвы файлы с заданными расширениями и выгружать их на удаленный сервер до запуска шифровальщика.

Сама Microsoft признала, что ряд пользователей Windows может столкнуться с проблемами сетевой печати. Опять виноваты обновления для операционной системы, на этот раз под номерами KB5006674 (для Windows 11) и KB5006670 (для Windows 10).

Киберпреступная банда, стоящая за программой-вымогателем Chaos, атакует Windows-устройства геймеров с помощью фейковых списков, якобы содержащих скомпрометированные учётные данные от аккаунтов Minecraft. Приманка рекламируется на форумах для любителей видеоигр, что позволяет напрямую взаимодействовать с «целевой аудиторией».

Исследователи из ESET представили результаты анализа недокументированного вредоносного загрузчика для Windows, которого они нарекли Wslink. Данный зловред примечателен тем, что в отличие от своих собратьев работает в системе как сервис и загружает получаемые модули непосредственно в память, без записи на диск.

Microsoft выпустила опциальное накопительное обновление под номером KB5006738 для версий операционной системы Windows 10 20H2 и Windows 10 21H1. По словам корпорации, этот апдейт должен устранить все проблемы с печатью, которые мучают пользователей с момента выхода патчей для PrintNightmare.

В честь 25-летия с момента выпуска набора утилит Microsoft Sysinternals разработчики решили ещё плотнее интегрироваться с популярным сервисом мультиантивирусной проверки файлов — VirusTotal. В частности, пользователи теперь смогут получить отчёт Microsoft Sysmon об анализируемом исполняемом файле.

Исследователи из Bitdefender обнаружили еще один руткит с валидной подписью Microsoft. Судя по всему, его распространителей интересуют аккаунты пользователей онлайн-игр в Китае.

Недавно выявленная уязвимость затрагивает процессоры Intel и позволяет в случае эксплуатации получить доступ к конфиденциальным данным, хранящимся в анклавах. В определённых условиях данная брешь допускает запуск вредоносного кода в уязвимых системах.