Ще в лютому нинішнього року компанія Microsoft попередила про те, що, починаючи з липня, оновлення для Windows 7, Server 2008 і Server 2008 R2 будуть використовувати протокол шифрування SHA-2. Користувачі, які бажають отримувати патчі для Windows 7 після липня, повинні встановити конвертер SHA-2.
Кілька днів тому Microsoft доповнила свою лютневу публікацію про вимоги до Windows і WSUS з підтримки SHA-2 вельми незвичайним повідомленням під назвою “BitLocker не може шифрувати жорсткі диски через аварійне завершення роботи сервісу в процесі svchost.exe в Windows 7 або Windows Server 2008 R2”. Це означає, що користувачі повинні встановити, здавалося б, цілком стороннє оновлення KB 3133977. Тобто, перш ніж запускати нову установку Windows 7 із резервних копій, потрібно спочатку встановити оновлення для BitLocker, незалежно від того, використовується він чи ні.
У повідомленні описані три умови, коли у користувачів можуть виникнути проблеми:
- Використання засобу встановлення для чистої інсталяції Windows 7 із використанням образу (швидше за все, створеного DISM), кастомізувати за допомогою оновлень;
- Запис образу Windows 7 безпосередньо на диск без використання засобів установки;
- Встановлення образу з підтримкою SHA-2, що викликає збій в завантаженні системи і помилку 0xc0000428: “Windows не може підтвердити справжність цифрового підпису для цього файлу. Під час недавніх змін в апаратному або програмному забезпеченні могли бути встановлені файли з недійсним або пошкодженим підписом, або це може бути шкідливе ПЗ з невідомого джерела”.
Рішення проблеми в кожній ситуації різні, але у всіх перерахованих вище випадках рекомендується спочатку встановити патч для BitLocker.
До речі, про те, що Kaspersky Lab і вся його лінійка продуктів пов’язана з російськими спецслужбами, українські фахівці попереджали давно. Про те, що ці антивіруси сильно навантажують навіть комп’ютери середньої потужності, теж попереджали. Про те, що там купа “дірок”- теж говорили. І ось наочний доказ останнього – знайдена ще одна вразливість, яка пов’язана з відстежуванням користувачів на сайтах.
Нагадаємо, що шахраї крадуть облікові записи Steam, використовуючи для цього спеціально розроблений сайт з “безкоштовними роздаванням ігор”. За допомогою вкрадених екаунтів зловмисники намагаються заманити нових жертв.
Також у браузері Chrome з’явиться функція перевірки паролів, яка значно підвищить безпеку користування. Поки що нововведення призначено лише для настільної версії, але у майбутньому може бути перенесено і до мобільної.
Стало відомо, що дослідники з компанії Avanan, що займається питаннями безпеки електронної пошти, виявили нову фішингову кампанію. Зловмисники за допомогою повідомлень голосової пошти Microsoft Voicemail намагаються змусити жертву відкрити вкладення HTML, що перенаправляє на фішингові web-сторінки.
Окрім цього, Google видалила 85 додатків для Android із магазину Google Play після того, як дослідники виявили, що це рекламне програмне забезпечення (adware), яке вдає з себе нормальні додатки.
Клікджекінг привернув увагу ІБ-експертів більш десяти років тому, і з тих пір продовжує користуватися великою популярністю у кіберзлочинців. Команда дослідників, що складається з фахівців Microsoft і вчених китайського, південнокорейського та американського університету, проаналізувала 250 тисяч сайтів зі списку Alexa і виявила три техніки, які зараз використовуються кіберзлочинцями для перехоплення кліків.
Зверніть увагу, в Microsoft виявили незвичайну фішингову кампанію, в якій використовуються кастомні сторінки з помилками 404. Таким чином зловмисники намагаються обманом змусити потенційних жертв видати свої облікові дані.
У програмі VLC Media Player було виявлено 15 уразливостей. Дві з них мають високий рівень серйозності, п’ять – середній, три – низький, а решта поки не отримали оцінку.
Незважаючи на те, що в iOS 12 і 13 Apple привнесла безліч поліпшень, деякі важливі функції так і не були додані розробниками. Одну з таких функцій, Ви знайдете у статті.