Windows

Два исследователя в области кибербезопасности опубликовали код эксплойта для уязвимости SMBGhost, с помощью которой злоумышленник может атаковать компьютер под управлением Windows.

Microsoft работает над патчем, который устранит целый класс уязвимостей, тянущихся за операционной системой Windows более двадцати лет. Процесс непростой, однако техногигант обещает выпустить апдейт в ближайшее время.

Разработчики наконец выпустили WinRAR 5.90 для систем Windows, macOS, Linux и Android. В этой версии было реализовано множество улучшений по части производительности.

Microsoft выпустила внеплановое обновление для Windows 10, устраняющее проблемы с подключением к Сети. Этот баг больше всего затронул пользователей прокси и VPN-сервисов.

Специалисты проекта 0patch опубликовали неофициальные патчи, устраняющие две опасные уязвимости в Windows, которые в настоящее время активно эксплуатируются в реальных атаках. Сама Microsoft обещает разобраться с этими брешами в апреле.

Из-за спешного массового перехода компаний на удаленную работу стремительно растет число корпоративных серверов, доступных для злоумышленников из интернета – отмечают эксперты центра мониторинга и реагирования на киберугрозы Solar JSOC. Одна из главных причин – применение компаниями незащищенного протокола удаленного доступа RDP (Remote Desktop Protocol). По данным Solar JSOC, всего за одну неделю количество устройств, доступных из интернета по протоколу RDP, выросло на 15% в России (общее число на сегодня более 76 тыс. единиц) и на 20% в мире (более 3 млн единиц).

Все поддерживаемые версии систем Windows 10 и Windows Server содержат баг, из-за которого некоторые приложения не могут подключиться к Сети. Эту информацию уже подтвердила Microsoft.

Microsoft предупреждает о новых атаках группы киберпреступников, стоящих за вредоносной программой Astaroth. На этот раз, по словам техногиганта, злоумышленники лучше маскируют свои операции.

Microsoft представила новую защитную функцию для операционных систем Windows, получившую имя «Hardware-enforced Stack Protection». Её задача — позволить приложениям использовать аппаратное обеспечение для защиты кода, запущенного в памяти процессора.

Microsoft предупредила пользователей Windows о двух опасных 0-day уязвимостях, позволяющих злоумышленникам получить полный контроль над атакуемыми системами. Обе бреши в настоящее время используются в кампаниях киберпреступников.