Microsoft убивает VBScript
dl // 11.10.23 23:46
Microsoft объявила о планах исключить поддержку VBScript из будущих релизов Windows, хотя и сохранив возможность его установки по желанию пользователя.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2023/10/01.html]
Появившийся 27 лет назад, VBScript давно и безнадежно уступил тому же PowerShell, и сейчас по большей части используется не столько для автоматизации, сколько для внедрения вредоносных приложений. Даже из Internet Explorer он был исключен за пару лет до смерти самого IE, а текущая версия 5.8 была выпущена аж в 2010 году.

Источник: The Register теги: microsoft  |  обсудить  |  все отзывы (0)

В Microsoft Bing Chat пролезла вредоносная реклама
dl // 30.09.23 15:05
Microsoft стала продвигать своего интеллектуального помощника Bing Chat с февраля этого года, месяц спустя для компенсации накладных расходов запустив в него рекламу.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2023/09/01.html]
На этой неделе выяснилось, что далеко не вся эта реклама безобидна — в исследовании Malwarebytes называются примеры ссылок и на сайты, отсеивающие потенциальных жертв от всяких сканеров и ботов, и на простые загрузчики всяческих вредоносов.

Источник: The Register теги: microsoft  |  обсудить  |  все отзывы (0)

Microsoft прикрывает Visual Studio for Mac
dl // 30.08.23 19:17
Microsoft объявила о прекращении работы над Visual Studio for Mac, посоветовав счастливым владельцам маков переключиться на Windows-версию в виртуальной машине и напомнив о существовании VS Code.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2023/08/01.html]
Поддержка актуальной версии будет продолжаться в течение года.

Источник: 9to5Mac теги: microsoft  |  обсудить  |  все отзывы (0)

Умер Кевин Митник
dl // 20.07.23 15:57
Сегодня стало известно, что 16 июля на 60 году жизни скончался Кевин Митник, считавшийся в 90-х одним из самых опасных киберпреступников (и уж точно самым распиаренным).

К самым известным его атакам относятся взлом компании DEC с кражей исходников VMS, взлом системы Цутому Шимомуры, ставший практически единственным известным случаем успешной удаленной атаки на TCP-соединение, многочисленные случаи применения техники социальной инженерии как для получения доступа к системам различных компаний (Sun, Nokia, Pacific Bell, Motorola), так и для банальной кражи номеров кредиток.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2023/07/02.html]

Выйдя после пятилетнего заключения, Митник переквалифицировался в консультанта по информационной безопасности.

Источник: Engadged теги: rip  |  обсудить  |  все отзывы (0)

Массовое внедрение вредоносного кода в драйверы Windows
dl // 17.07.23 01:42
Согласно исследованию группы Cisco Talos, множество сертифицированных Windows-драйверов уровня ядра могут содержать вредоносный код.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2023/07/01.html]
Еще начиная с 64-битной Windows Vista, Microsoft требовала подписывать драйверы сертификатом, полученным у верифицированного CA. В Windows 10 версии 1607 требования ужесточились, теперь драйверы должны были подписываться только после загрузки и проверки на портале разработчиков. Но из этого правила сделали три исключения — для компьютеров, обновленных с более ранней Windows, для компьютеров с отключенным Secure Boot, и для драйверов, подписанных валидным сертификатом до 29 июля 2015.

И как раз третье исключение стали использовать наши (преимущественно) китайские друзья, выложившие на github в открытый доступ несколько утилит, позволяющих взять свежескомпилированный драйвер и изобразить для него старую подпись. Коллекция подходящих сертификатов к этому прикладывается. В качестве примера называется RedDriver, ориентированный на перехват интернет-трафика китайских пользователей.

Microsoft срочно заблокировала несколько сертификатов, упомянутых в бюллетене Talos. Согласно отчету Sophos, было обнаружено более сотни подобных драйверов.

Источник: Cisco Talos теги: уязвимости, драйверы  |  обсудить  |  все отзывы (0)

«   1  |  2  |  3  |  4  |  5  |  6  |  7  |  8  |  9  |  10   »    »»

Предложить свою новость