Windows

В 34 драйверах WDM (Windows Driver Model) и WDF (Windows Driver Frameworks) найдены уязвимости, с помощью которых условные злоумышленники могут выполнить код и получить полный контроль над целевым устройством.

Спамерские Bluetooth-атаки, которые проводятся с помощью инструмента Flipper Zero, теперь портированы на Android. Таким образом, для злоумышленников существенно расширилась поверхность атаки.

В новой киберкампании злоумышленники прибегли к интересному способу доставки вредоносного загрузчика под названием GHOSTPULSE. На этот раз атакующим помогают пакеты MSIX для популярного Windows-софта: Google Chrome, Microsoft Edge, Brave, Grammarly и Cisco Webex.

По словам Microsoft, в версии операционной системы Windows 11 под номером 22H2 добавлена нативная поддержка 11 форматов файлов-архивов, включая RAR, 7-Zip, Tar и GZ.

Microsoft выпустила предварительное обновление для Windows 10 22H2 под номером KB5031445, устраняющее проблему утечки памяти в процессе ctfmon.exe, а также ещё девять багов.

В «Лаборатории Касперского» проанализировали летние атаки на государственные и индустриальные организации РФ, а также образцы Windows-троянов, с помощью которых злоумышленники воровали данные.

Троян Quasar RAT, чей исходный код доступен для модификаций, начал использовать стороннюю загрузку DLL в новых кибератаках. С помощью этой техники вредонос незаметно крадёт данные с Windows-хостов.

Microsoft, судя по сообщениям, исправила баг установки октябрьских обновлений на устройствах с Windows 10. Ранее пользователи жаловались на ошибку 0x8007000d при инсталляции апдейтов.

По словам представителей Microsoft, обновления безопасности для Windows 10, выпущенные в рамках октябрьского набора апдейтов, в отдельных случаях отказываются устанавливаться, выдавая ошибку 0x8007000d.

Microsoft хочет отказаться от набора протоколов сетевой аутентификации NTLM (NT LAN Manager) в будущих релизах Windows 11. В планах — перейти на альтернативные методы аутентификации и усилить с их помощью безопасность.