Підтримка Windows 10 (версія 1803) закінчиться менше ніж через місяць, і, згідно з деякими повідомленнями, Microsoft знову звернулася до не зовсім чесної тактики, для того щоб змусити користувачів оновитися до найсвіжішої версії ОС.
На пристроях під управлінням Windows 10 (версія 1803) у службі Windows Update вже деякий час з’являється сповіщення про наближення дати закінчення підтримки. У повідомленні передбачена кнопка, натиснувши на яку, користувачі можуть оновитися до Windows 10 May 2019 Update (версія 1903). Автоматичне оновлення без участі користувача, здавалося б, не передбачено. Проте, навіть якщо користувачі відкладають апдейт, він все одно відбувається.
Як повідомив один з користувачів форуму AskWoody, Він кілька разів закривав повідомлення з пропозицією встановити оновлення, проте воно все одно було встановлено автоматично через утиліту “Помічник з оновлення” (Update Assistant). На думку користувача, за встановлення нової версії ОС відповідальний патч KB4023814.
Підтримка Windows 10 (версія 1803) Home і Pro закінчиться 12 листопада, але для Enterprise і Education буде як і раніше продовжуватися. Функціональне оновлення під кодовою назвою Windows 10 November 2019 Update також буде випущено 12 листопада, а поки що воно є для учасників програми внутрішнього тестування.
42 рекламні програми знайшли у Google Play Маркеті, які поряд з наданням обіцяного функціоналу, такого як завантаження відео, гри чи радіо відображають рекламу та збирають інформацію про пристрій жертви. Шкідливі додатки були завантажені понад вісім мільйонів разів.
Samsung випустила оновлення, покликане усунути проблему з датчиком відбитків пальців в Galaxy S10 і Note 10, адже у лінійці флагманських пристроїв Galaxy була виявлена серйозна проблема з безпекою. Як виявилося, датчик відбитків пальців є абсолютно марним, оскільки обійти його може будь-хто за допомогою лише дешевої захисної плівки.
VPN- провайдер NordVPN зазнав кібератаки, що дозволило хакеру переглядати клієнтський трафік, що протікає через фінський VPN-сервер. Однак компанія не перехоплювала жодних облікових даних входу в мережу, тому не змогла точно ідентифікувати хакера.
Атака Cache Poisoned Denial of Service (CPDoS) дозволяє змусити сайт, який піддається атаці, замість легітимного контенту відображати для більшості користувачів сторінку з помилкою. Проблема зачіпає системи кешування на зразок Varnish, а також популярні мережі доставки контенту (CDN), зокрема Amazon CloudFront, Cloudflare, Fastly, Akamai і CDN77.
Новий бекдор, націлений на Microsoft SQL (MSSQL), поширювала відома група кіберзлочинців Winnti. Зловмисники активні щонайменше з 2012 року та відомі атаками на ланцюг постачання ігрової індустрії. Загроза може приховано підключатися до будь-якого облікового запису MSSQL за допомогою спеціального пароля, при цьому автоматично приховувати з’єднання від журналів.
