Найден новый метод обхода защиты UAC в Windows 10


User Account ControlИсследователь в сфере кибербезопасности Мэтт Нельсон (Matt Nelson) обнаружил новый способ обхода защитного механизма ОС Windows 10, также известного как User Account Control (UAC, контроль учетных записей). Новый метод предполагает модификацию прописанных путей к папкам в реестре Windows, а также использование утилиты Windows Backup And Restore (Архивация и Восстановление) для загрузки вредоносного кода.

Техника основана на принципе автоматического повышения привилегий, действующего для различных доверенных файлов. Нельсон решил проверить, возможно ли использовать автоэлевацию для загрузки файлов, помимо тех, что одобрены Microsoft.

Подробнее...

Обновлено (16.03.2017 22:35)

 

Мартовское обновление для Windows 10 снова вызывает проблемы


windows10Во вторник, 14 марта 2017 года, корпорация Microsoft выпустила плановые бюллетени безопасности, а также кумулятивное обновление KB4013429 для Windows 10. Сегодня, спустя два дня, некоторые пользователи начали сообщать о проблемах при установке апдейта.

И хотя в этот раз проблемы затронули куда меньшее число пользователей, тем не менее, они все равно не исчезли. На форуме сообщества Microsoft стали появляться публикации, в которых говорится, что при установке KB4013429 возникает та же ошибка, что и при инсталляции предыдущих кумулятивных обновлений. По словам пользователей, процесс установки неожиданно прерывается, и появляется сообщение с просьбой не выключать компьютер.

Подробнее...

Обновлено (16.03.2017 22:29)

 

Приложение Wishbone стало утечкой данных 2,2 млн. подростков


WishboneWishbone - популярное социальное приложение для iPhone, стало причиной утечки данных 2,2 млн. пользователей. Основная часть пользователей данного приложения - это подростки и молодежь.

Программа позволяет создавать и голосовать в простых опросах с двумя возможными ответами. Т.к. Wishbone пользуется огромным успехом у подростков, это делает утечку еще более опасной, поскольку многие из них еще не достигли совершеннолетия. Например, 70% из 200 затронутых инцидентом пользователям еще не исполнилось 18 лет.

Подробнее...

Обновлено (16.03.2017 22:22)

 

CloudCoin - новая виртуальная валюта


CloudCoinС 15 марта 2017 года для пользователей всех стран мира стала доступна новая виртуальная валюта CloudCoin (клаудкоин). Клиентское программное обеспечение для проекта под Windows разрабатывал программист из Петербурга, специалист по облачным технологиям и руководитель ИТ-компании Git in Sky Сергей Житинский. В дальнейшем он планирует разработать программное обеспечение для работы с новой валютой под IOS.

Как заявили участники проекта, клаудкоины должны стать более современной и удобной в использовании виртуальной валютой, чем биткоины.

Подробнее...

Обновлено (16.03.2017 22:17)

 

Тысячи аккаунтов в Twitter взломаны протурецкими хакерами


TwitterСегодня, 15 марта 2017 года, группа хакеров скомпрометировала тысячи учетных записей в сети микроблогов Twitter, в том числе ряд популярных аккаунтов. В числе пострадавших учетные записи:

  • Европейского парламента;
  • Министерства экономики Франции;
  • правозащитной организации Amnesty International;

Подробнее...

Обновлено (15.03.2017 22:49)