Microsoft выпустила внеплановые обновления для Windows, которые отключают патч для одной из уязвимостей в процессоре. Выяснилось, что микрокод и патч для программного обеспечения, исправляющие уязвимости Meltdown и Spectre, провоцируют проблемы со стабильностью системы. После инсталляции исправлений система или вовсе не загружается, или перезагружается чаще, чем необходимо. По этой причине Intel временно прекратила выпуск обновлений и…
Читать далееПрограмма Zyklon распространяется хакерами с помощью уязвимостей в Microsoft Office
Как сообщают эксперты FireEye, хакеры пользуются тремя уязвимостями в Microsoft Office в рамках спам-кампаний против телекоммуникационных операторов, страховых фирм и финансовых учреждений. В ходе кибератак они занимаются распространением вредоносной программы Zyklon, которая осуществляет запись нажатия клавиш, сбор паролей, загрузку и установку дополнительных плагинов, предназначенных для кражи паролей и майнинга криптовалют. Упомянутые уязвимости присутствуют в .NET…
Читать далееМалоизвестный функционал Microsoft Word может применяться для хищения паролей
Эксперты из Rhino Labs описали новую методику хищения учетной информации Windows с применением малоизвестного функционала в Microsoft Word – subDoc, который дает возможность загружать документ в тело другого документа. Кроме того, эта функция может быть использована для дистанционной загрузки файлов в основной документ, что дает возможность применять его в криминальных целях. Новая методика основана на…
Читать далееОбнаружен критический недостаток в менеджере паролей Keeper
Недавно исследователь Google Project Zero Тавис Орманди выявил в менеджере паролей Keeper критическую ошибку, сходную с той, которую он идентифицировал чуть более года назад в том же приложении. Орманди обнаружил дыру в безопасности после того, как обратил внимание на то, что Keeper теперь установлен по умолчанию в Windows 10. Он вспомнил об уязвимости, о которой…
Читать далее