Через одинадцять місяців після того, як компанія Microsoft офіційно припинила технічну підтримку операційної системи Windows 7, Google нарешті закликала розробників Chromium припинити використання цієї ОС.

“Я не пам’ятаю рішення вимагати Windows 10, але здається неминучим, що це станеться в якийсь момент, і, можливо, навіть зараз. Останнім часом було кілька збоїв в роботі Windows 7, і в кінцевому підсумку їх виправлення стає дорогим”, – зазначив інженер Брюс Доусон із Google.

У новому повідомленні компанія Google підтвердила, що Windows 7 більше не підходить для розробки Chromium, і Windows 10 тепер є обов’язковою вимогою. Оскільки Windows 7 тепер є непідтримуваної операційною системою, при спробі розробників створити свої додатки для Chromium буде відображатися спеціальне повідомлення про помилку.

Повідомлення призначене тільки для розробників, а браузери на базі Chromium продовжать працювати з Windows 7. Розробники, які все ще використовують Chromium, повинні або перейти на Windows 10, або спробувати додатки, такі як Process Explorer, для виявлення проблем із Chromium в Windows 7.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

Як безпечно робити покупки в Інтернеті на новорічні свята? Поради

Як безпечно організовувати і брати участь в онлайн-зустрічах?

Як дізнатися, коли було встановлене основне оновлення Windows 10? ІНСТРУКЦІЯ

Як увімкнути зникаючі повідомлення у WhatsApp? – ІНСТРУКЦІЯ

Топ-15 смартфонів із найшвидшою зарядкою

Зверніть увагу, генеральні прокурори десяти американських штатів подали антимонопольний позов проти Google. Вони звинувачують компанію в змові з Facebook і порушення законодавства про рекламу в Інтернеті.

Окрім цього, три мільйони користувачів стали жертвами шкідливих розширень для браузерів Chrome і Edge. Ці розширення викрадали персональні дані і перенаправляли користувачів на фішингові сайти.

До речі, американська компанія SolarWinds розпочала розслідування кіберінціденту, під час якого зловмисникам вдалося використати продукти SolarWinds в атаках на державні і приватні організації США. Кіберзлочинці змогли скомпрометувати систему збирання софту, яку використовують для моніторингової платформи Orion

Нагадаємо, що iOS 14.3 і iPadOS 14.3 отримали виправлення 11 проблем безпеки, серед яких є настільки серйозні, що зловмисник може виконати код на пристроях iPhone і iPad. Для експлуатації двох найсерйозніших багів хакеру досить використовувати спеціально підготовлений файл шрифту, за допомогою якого можна запустити шкідливий код в системі жертви.

Ця стаття Windows 7 більше не підходить для розробки Chromium раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин

Французький дослідник у галузі кібербезпеки Клемент Лабро випадково виявив уразливість “нульового дня” (0-day), що зачіпає операційні системи Windows 7 і Windows Server 2008 R2. Звичайно, термін життя цих ОС вже завершується, проте не можна заперечувати, що багато користувачів досі надають переваги саме цим версіям системи від Microsoft.

За словами фахівця, уразливість знаходиться у двох неправильно налаштованих ключах реєстру, які використовуються для служб RPC Endpoint Mapper і DNSCache, пише ZDNet. Таким чином, баг зачіпає системні компоненти ОС:

• HKLM\ SYSTEM\CurrentControlSet\Services\RpcEptMapper;
• НKLM\SYSTEM\CurrentControlSet\Services\Dnscache.

Якщо потенційний зловмисник використає цю уразливість “нульового дня”, відкриється можливість для зміни зазначених ключів реєстру і включення спеціального підключа, який використовується системою моніторингу продуктивності Windows.

Як зазначив Лабро, в операційних системах Windows 7 і Windows Server 2008 хакер може завантажити власну DLL, яка буде працювати з правами SYSTEM (найвищі привілеї в ОС).

Як правило, в таких випадках дослідники максимально оперативно намагаються попередити Microsoft про проблему безпеки, однак в цьому випадку було вже занадто пізно – Лабро випадково розкрив інформацію про уразливість.

Зваживши все, фахівець вирішив присвятити цій уразливості запис у блозі, а від представників Microsoft на даний момент не надходило жодних коментарів щодо дій Лабро або самого бага.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

У Zoom нарешті доступне наскрізне шифрування: як увімкнути його на своєму пристрої?

Фішингові листи: розпізнаємо шахрайство на реальному прикладі

Як зупинити отримання SMS на свій смартфон із розсилкою від торгових мереж?

Як виміряти рівень кисню у крові за допомогою Apple Watch? – ІНСТРУКЦІЯ

Як увімкнути нову функцію відстеження миття рук на Apple Watch? – ІНСТРУКЦІЯ

Нагадаємо, компанія Google випустила чергові патчі для Android, загалом усунувши понад 30 уразливостей. Найсерйознішою з нових проблем, згідно з бюлетенем, є можливість віддаленого виконання коду (RCE), виявлена в одному з компонентів системи Android.

Також мешканця  міста Хмельницький впіймали на розповсюдженні конфіденційної інформації користувачів мережі Інтернет, серед якої були логіни та паролі доступу до різних інтернет-ресурсів, електронних поштових скриньок, облікових записів соціальних мереж та електронних гаманців

До речі, у WhatsApp з’явилася довгоочікувана функція, що дозволяє автоматично видаляти повідомлення. Тепер користувачі можуть включити “Автовидалення” для особистих чатів, після чого відправлені повідомлення будуть зникати через сім днів. У групових бесідах тільки адміністратори можуть включити або відключити нововведення.

Зверніть увагу, що зловмисники зловживають функціоналом Google Диска і використовують його для розсилки нібито легітимних електронних листів і push-повідомлень від Google, які в разі відкриття можуть перенаправити людей на шкідливі web-сайти.

Окрім цього, нову вимагацьку кампанію, націлену на користувачів сервісу для відеоконференцій Zoom, виявили дослідники Bitdefender Antispam Lab. Мова йде про так зване “інтимне вимагання” (sextortion), яке припало до смаку зловмисникам останнім часом.

Ця стаття У старих Windows знайшли уразливість, яка дозволяє хакеру отримати контроль над системою раніше була опублікована на сайті CyberCalm, її автор — Олена Кожухар

Великі виробники антивірусного програмного забезпечення будуть підтримувати ОС Windows 7 протягом двох років з дня припинення її офіційної підтримки компанією Microsoft.

Як повідомляє німецька компанія з кібербезпеки AV-TEST, більшість великих вендорів підтвердили, що їх антивіруси буду доступні користувачам Windows 7 до 2022 року. Завдяки цьому користувачі застарілої ОС, підтримка якої припинилася 14 січня, зможуть захистити себе від кібератак.

Про продовження підтримки Windows 7 протягом наступних двох років повідомили також такі компанії:

• AhnLab;
• AVG & Avast;
• Avira;
• Bitdefender;
• BullGuard;
• Carbon Black;
• ESET;
• FireEye;
• F-Secure (до грудня 2021 року);
• G Data;
• Ikarus;
• “Лабораторія Касперського”;
• K7 Computing;
• McAfee (до грудня 2021 року);
• Microsoft Security Essentials (тільки оновлення сигнатур);
• Microworld;
• PC Matic;
• Quickheal;
• Seqrite;
• Sophos (локальна підтримка до грудня 2020 року, хмарна – до червня 2021 року);
• Symantec/NortonLifeLock;
• ThreatTrack/Vipre;
• TotalAV;
• Trend Micro.

Корпоративні користувачі Windows 7 можуть і надалі отримувати оновлення безпеки від Microsoft, але для цього їм потрібно заплатити за розширену підтримку. Представникам малого та середнього бізнесу, а також домашнім користувачам розширена підтримка не доступна. Якщо вони хочуть продовжувати працювати з Windows 7, єдиний спосіб убезпечити себе від кібератак з використанням нових вразливостей – встановити антивірусне рішення з представленого переліку.

Нагадаємо, дослідники Google виявили у браузері Apple Safari численні уразливості, що дозволяли стежити за активністю користувачів в Інтернеті

Також шкідник-вимагач FTCODE знову проявив активність, але тепер він ще й має нові можливості крадіжки інформації, орієнтовані на браузери та сервіси електронної пошти

Окрім цього, розробник Джейн Манчун Вонг випадково відкрила нову функцію у програмі Facebook Messenger, яка дозволить користувачам заблокувати додаток після того, як вони його покинуть, миттєво або після затримки до 1 години. Крім того, можна було б розблокувати додаток інструментом, який називаться “Face ID”.

А під час останніх дослідженнь у Принстонському університеті з’ясувалося, що п’ять основних операторів США стали жертвами атаки “підміна SIM-картки”.

Зверніть увагу, що команда безпеки компанії Google на невизначений термін призупинила публікацію і оновлення будь-яких платних розширень для браузера Chrome в Chrome Web Store. Рішення викликане різким зростанням шахрайських операцій.

Ця стаття Антивіруси будуть продовжувати підтримувати Windows 7 ще два роки раніше була опублікована на сайті CyberCalm, її автор — Олена Кожухар

У Windows 7 закінчився термін служби, і тепер Microsoft її не підтримує – з 14 січня 2020 року це стало реальністю. Це означає, що підприємства та споживачі з ПК, що  досі працюють під управлінням Windows 7, яка була випущена у 2009 році – більше не отримуватимуть технічну допомогу, виправлення програмного забезпечення та оновлення безпеки від Microsoft, якщо вони не захочуть платити за підтримку. Про те, яким чином пропонується вирішити це питання, пишуть на ZDNet.

Microsoft закликає користувачів, які все ще працюють під керуванням Windows 7, оновитися до Windows 10, щоб надалі отримувати технічну підтримку. Але, незважаючи на ці попередження протягом кількох років, за оцінками, 200 мільйонів користувачів ПК все ще працюють під управлінням Windows 7. Простіше кажучи, якщо в Windows 7 виявлять нову вразливість безпеки або помилку програмного забезпечення, Microsoft більше не зобов’язана випускати будь-який патч для усунення проблеми в непідтримуваній операційній системі; і це може загрожувати людям та організаціям, які все ще покладаються на Windows 7, з точки зору захисту від кібератак, зламу та зловмисного програмного забезпечення.

Наприклад, Національний центр кібербезпеки Великобританії – кібер-підрозділ розвідувальної служби GCHQ – видав попередження щодо подальшого використання ПК та ноутбуків Windows 7, кажучи користувачам, що вони не повинні використовувати пристрої з Windows 7, тому що це може спричинити небезпечні ризики при доступі до персональних даних.

“NCSC рекомендує людям модернізувати пристрої, на яких зараз працює ОС Windows 7, оновивши її до Windows 10, щo дозволяє їм продовжувати отримувати оновлення програмного забезпечення, що допомагають захистити їх пристрої”, – заявила прес-секретар NCSC. “Ми закликаємо тих, хто використовує програмне забезпечення після закінчення терміну його дії, щоб якомога швидше замінити непідтримувані пристрої, перемістити конфіденційні дані на підтримуваний пристрій і не використовувати їх для таких завдань, як доступ до банківських та інших конфіденційних рахунків. Вони також повинні розглянути можливість доступу до електронної пошти з інший пристрій “.

Люди, які не перейшли на Windows 10, неминуче зіткнуться з ризиками безпеки, якщо вони будуть користуватися Windows 7, але для організацій, які продовжують використовувати Windows 7, потенційні ризики значно більше. Компанії зберігають дані про великі групи людей, і це не виходить за рамки можливостей того, що зловмисники можуть використовувати нові вразливості, виявлені в Windows 7, щоб  проникнути в мережі за допомогою фішинг-атак або зловмисних програм та отримати доступ до цих даних. Глобальна атака WannaCry у травні 2017 року продемонструвала, наскільки вразливі машини, які не отримали оновлень безпеки, можуть бути пошкоджені або скомпрометовані хакерами. Тоді минулого року дослідники детально описали BlueKeep, ще одну вразливість Windows, яка могла мати подібний вплив. Тому, продовжуючи використовувати непідтримувану операційну систему, організації піддають себе зайвим ризикам масових кібератак, які використовують будь-які нові вразливості, виявлені в Windows 7.

“У травні ми дізналися про вразливість BlueKeep, яка, якщо вона буде використана, може дозволити неавторизованому віддаленому зловмиснику підключитися до сервера Windows через протокол віддаленого робочого столу (RDP) та виконати довільний код на віддаленому сервері. І Windows 7, і XP все ще є вразливими до цих атак”, – сказала Сіван Нір, керівник групи розвідки загроз Skybox Security. “Хоча деякі вразливості мають альтернативи для виправлення змін на основі мережі, як-от застосування підпису на основі IPS, це не стосується більшості вразливих місць. Користувачі Windows XP наразі є беззахисними жертвами. Тепер користувачі Windows 7 приєднаються до них, “- додала вона.

Навіть для організацій, які підняли оновлення свого середовища для ПК з Windows 7 до Windows 10, все ж є ймовірність, що в мережі можуть ховатися деякі неоновлені пристрої з Windows 7 – і це може бути хорошою ідеєю для організацій, які модернізували свої архітектури, щоб повторно перевірити, що у них щось не пропущено.

“Простий факт полягає в тому, що” якщо ти не можеш щось виміряти, ти не можеш керувати ним”. Іншими словами, якщо ти не перевіряєш власну мережу на те, що у ній знаходиться, ти ніколи не   матимеш змогу впевнено сказати, чого там немає”, – сказав Пол Даклін, головний науковий співробітник компанії  Sophos.

До цих проблем вразливі не тільки настільні комп’ютери та ноутбуки (які співробітники могли принести з дому та підключити до корпоративної мережі), але і  такі речі, як електронні кіоски та віртуальні білборди, які потенційно можуть працювати на Windows 7, і все це може бути пропущено при первинних оглядах мережі. Компанії мають знати ситуацію з версіями операційних систем, що в їхніх мережах – тому що при відсутності підтримки Windows 7 хакери шукатимуть будь-який непідтримуваний з боку виробника і залишений без нагляду пристрій, яким вони зможуть скористатися як точку входу в мережу.

“Якщо ви не проаналізуєте вашу мережу, сканувавши її і вимірявши, щоб побачити, скільки машин з якими версіями Windows у вас дійсно є, швидше за все, кібератаки точно зроблять це за вас”, – сказав Даклін.

Незважаючи на закінчення терміну служби Windows 7, деякі організації не дуже прагнуть оновлення, часто посилаючись на те, що зміни будуть складними або дорогими. Однак, вибираючи використовувати непідтримувану версію Windows 7, це може бути лише питання часу, коли організація стане жертвою кібератак, які націлені на десятилітню операційну систему.

“Зрештою, цим організаціям потрібно модернізувати свої мережs, і чим швидше, тим краще. Кібератаки не зникнуть протягом ночі; команди безпеки повинні працювати над захистом мереж своїх організацій. Якщо вони не пройдуть модернізацію незабаром, то найгіршим сценарієм може бути чергова масова атака в стилі WannaCry “. – сказала Нір “Навіть незважаючи на те, що підприємства неохоче купують новіші версії Windows, працювати з даними без оновлень безпеки надзвичайно небезпечно, а ризик фінансової та репутаційної шкоди величезний. Для тих, хто не має чіткого плану відійти від Windows 7 , саме час створити його “, – сказала вона.

До речі, швидкий розвиток технологій сприяв тому, що тепер смартфони мають функціонал персонального комп’ютера. З їх допомогою можна спілкуватися в соцмережах, перевіряти пошту, здійснювати Інтернет-замовлення та розраховуватися онлайн. Водночас розширення функціональних можливостей призвело до зростання кількості випадків інфікування мобільних пристроїв шкідливими програмами. У цій статті Ви знайдете основні поради для захисту смартфона та конфіденційних даних на ньому.

Читайте також: Злочинну групу, яка скуповувала клієнтські бази даних та у подальшому використовувала їх для виманювання коштів громадян методами психологіного впливу, викрила кіберполіція України.

20 тисяч серверів зламали кіберзлочинці шляхом цілеспрямованих атак на приватні оргнаізації та конкретних осіб. До складу злочинного угруповання входили троє українців та один іноземець. Усі вони були відомими учасниками хакерських форумів та здійснювали замовлення щодо зламу віддалених серверів, розташованих на території України, Європи та США.

Ця стаття Тепер користувачі Windows 7 є беззахисними жертвами перед кібератаками раніше була опублікована на сайті CyberCalm, її автор — Побокін Максим

До завершення життєвого циклу Windows 7 залишається один день. Тому саме зараз настав кращий час для оновлення до Windows 10. У статті зібрані кілька порад для справжніх шанувальників Windows 7, щоб полегшити їм перехід на нову систему.

14 січня 2020 року набере чинності програма розширеної підтримки, а це означає, що домашні користувачі перестануть отримувати виправлення та оновлення безпеки, а також технічну підтримку.

Якщо Ви хочете уникнути підвищених ризиків безпеки та інших потенційних проблем, Microsoft рекомендує вам оновитися.

Windows 10 досі доступна для безкоштовного оновлення для користувачів Windows 7. Однак, якщо ви користувалися “сімкою” протягом багатьох років або навіть всього десятиліття, то деякі функції Windows 10 Вам можуть не сподобатися, пише PCMag.

Чому Windows 7 така популярна?

На щастя, шляхом нескладних маніпуляцій, Ви можете підлаштувати ОС під себе, щоб знову відчувати себе “як вдома”.

Примітка: якщо Ви не хочете оновлюватися до Windows 10, то в якості альтернативи можете вибрати Windows 8.1, яка буде отримувати розширену технічну підтримку протягом декількох років – до 10 січня 2023 року. Щоправда, в цьому випадку доведеться купувати ліцензію, і перехід може бути трохи складнішим. Деякі з наведених порад будуть актуальні для Windows 8.1, але ми зосередимося саме на Windows 10.

Налаштовуємо меню “Пуск”

Коли Ви вперше відкриваєте меню “Пуск” в Windows 10, то Вас зустрічають плитки численних небажаних програм, таких як Candy Crush і Disney Magic Kingdoms. Ви можете позбутися від деяких встановлених додатків за допомогою пункту контекстного меню “Видалити”, але вбудовані системні програми, наприклад, “Пошта”, залишаться в системі.

Щоб очистити меню “Пуск” від зайвих елементів, клацніть правою кнопкою миші на небажаній плитці і виберіть пункт”Відмінити закріплення від початкового екрана”. Якщо Ви відкріпите всі плитки, то меню “Пуск” буде виглядати мінімалістично та буде схожим на меню “Пуск” в Windows 7.

Якщо Вам цього недостатньо, можете отримати більше можливостей за допомогою сторонніх додатків, наприклад Open Shell (раніше Classic Shell). Програма не тільки повертає класичне меню “Пуск” в Windows 10, але і дозволяє повністю налаштувати кнопку “Пуск”, повернути стару панель інструментів в Провіднику Windows і відновити старий інтерфейс вікна копіювання файлів.

Вибирайте між класичними і більш сучасними темами, налаштовуйте кожен піксель, щоб кожна кнопка виглядала так, як Ви цього хочете. Якщо Ви дійсно хочете повернути меню “Пуск” із Windows 7 в Windows 10, то Open Shell – відмінний варіант. Завантажити останню версію утиліту можна на сторінці проекту в GitHub.

Змінюємо параметри Провідника Windows

Провідник Windows 10 мало чим відрізняється від аналогічного компонента в Windows 7, але Microsoft застосувала кілька дійсно дуже дивних рішень. В результаті нове меню “Швидкий доступ” виглядає більш безладним.Перейдіть в меню “Файл” > “Змінити параметри папок і пошуку”, щоб повернути все на свої місця. В опції “Відкрити провідник для” виберіть значення “Цей комп’ютер”.

У секції “Конфіденційність” вимкніть галочки біля опцій “Показати нещодавно використовувані файли на панелі швидкого доступу” і “Показати часто використовувані папки на панелі швидкого доступу”. Потім можете вручну відкріпити непотрібні об’єкти панелі завдань, щоб очистити бічну панель.

Якщо Вам не до душі стрічкове меню (Ribbon menu) з дивними розмірами кнопок і незграбною навігацією, можете його згорнути, клацнувши стрілкою у верхньому-правому куті. Дане меню Вам знадобиться рідко, тому що більшість його параметрів є в контекстному меню Провідника.

Щоб повністю видалити стрічку з системи можна використовувати той-таки Open Shell або невелику утиліту Ribbon Disabler. Якщо Ви передумаєте або щось піде не так, зможете повернути стрічкове меню в початковий стан.

Відмовляємося від хмарних сервісів

У Windows 10 з’явилася підтримка цифрового помічника Cortana і хмарного сховища OneDrive. Якщо Ви не користуєтеся даними функціями і не хочете, щоб вони Вам заважали, можете використовувати кілька доступних варіантів.

Відключити OneDrive можна, клацнувши правою кнопкою миші на значку і вибравши “Параметри”. Потім у вкладці облікового запису натисніть на посилання “Видалити зв’язок з цим комп’ютером”. Для повного видалення клієнта OneDrive перейдіть в додаток “Установки” > “Програми”.

З Cortana все ще набагато простіше.Якщо Ви використовуєте англійську мову, можете відключити помічник при першій установці Windows 10 або перейшовши в додаток “Settings” > “Cortana”.

Очищуємо панель завдань

Панель завдань у Windows 10 має досить велику кількість зайвих елементів, які доступні за допомогою гарячих клавіш: вікно пошуку, Cortana, кнопка перегляду завдань. Щоправда, прибрати їх нескладно. Клацніть правою кнопкою миші на панелі завдань і виберіть “Пошук” > “Приховано”. Потім зніміть галочку біля пункту “Показати кнопку Перегляду завдань”. За бажання Ви можете видалити стандартні ярлики додатків на панелі завдань, замінивши їх на ярлики тих програм, які часто використовуєте.

Використовуємо локальний обліковий запис

Система Windows 10 рекомендує Вам виконувати вхід за допомогою облікового запису Microsoft. В цьому випадку Ви можете синхронізувати свої налаштування між різними пристроями. Однак якщо Ви віддаєте перевагу простоті локального облікового запису, можете його налаштувати.

При установці Windows 10 Pro доступна опція використання офлайн-екаунта (або опція приєднання до домену), але в редакції “Домашня” дана можливість була прибрана. Якщо ж відімкнути комп’ютер від Інтернету, тоді можна все-таки створити локальний обліковий запис.

Якщо Ви вже встановили Windows 10 і ввійшли в систему з обліковим записом Microsoft, можете перетворити його в локальний обліковий запис, вибравши “Параметри” > “Облікові записи” > “Увійти замість цього з локального облікового запису”.

Позбавляємося від екрану блокування

Хоч якими б прекрасними були фотографії з екрану блокування, сам екран може дратувати – врешті решт він додає один зайвий клік, щоб потрапити на робочий стіл. В інтерфейсі параметрів Windows 10 немає можливості відключити екран блокування, і тут приходить на допомогу системний реєстр.

• Відкрийте меню “Пуск”, введіть запит regedit і запустіть “Редактор реєстру”.
• Перейдіть шляхом HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows
• Клацніть правою кнопкою миші на папці Windows у бічній панелі і виберіть “Створити”> “Розділ”. Назвіть розділ “Personalization”.
• Потім в розділі “Personalization” клікніть правою кнопкою миші в правій панелі і виберіть “Створити”> “Параметри DWORD (32-біт)”. Назвіть параметр “NoLockScreen” і встановіть для нього значення 1.

Після виконання цих дій, Ви більше не побачите екран блокування.

Примітка: за можливістю використовуйте розблокування за розпізнаванням особи або відбитком пальця – це швидше, ніж введення пароля і дозволяє обходити екран блокування.

Відключаємо автоматичні оновлення

Функція “Період активності” дозволяє Вам контролювати, коли Windows 10 дозволено встановлювати оновлення і перезавантажуватися, тому система не буде випадковим чином відключатися посередині Вашої роботи.

Перейдіть в “Параметри”> “Оновлення та безпека”> “Змінити період активності”, щоб налаштувати активні години. Зверніть увагу, що при цьому оновлення, як і раніше, будуть встановлюватися автоматично, але це буде відбуватися посеред ночі. Перезавантаження будуть виконуватися, коли Ви не використовуєте ПК.

Якщо такий стан речей для Вас, як і раніше, є неприйнятним, то можна відкласти оновлення на певний термін. Перейдіть в “Параметри” > “Оновлення та безпека” > “Додаткові параметри”. Відклавши оновлення на кілька днів, Ви можете бути впевнені, що у Вас буде достатньо часу, щоб зберегти прогрес роботи і вручну запустити процедуру оновлення.

Не забувайте вчасно встановлювати оновлення, інакше Ви можете пропустити важливі виправлення безпеки.

Телеметрія

Немає сумнівів, що Windows 10 збирає більше даних про користувачів, ніж Windows 7. Хоча кілька років тому Microsoft додала частина цієї телеметрії в Windows 7, Windows 10 була успішною у даній сфері набагато більше. Якщо збираєтеся оновлюватися, то зверніть особливу увагу на те, до якої особистої інформації має доступ Microsoft та які дозволи зі збору конфіденційних даних Ви надаєте компанії.

До речі, швидкий розвиток технологій сприяв тому, що тепер смартфони мають функціонал персонального комп’ютера. З їх допомогою можна спілкуватися в соцмережах, перевіряти пошту, здійснювати Інтернет-замовлення та розраховуватися онлайн. Водночас розширення функціональних можливостей призвело до зростання кількості випадків інфікування мобільних пристроїв шкідливими програмами. У цій статті Ви знайдете основні поради для захисту смартфона та конфіденційних даних на ньому.

Читайте також: Злочинну групу, яка скуповувала клієнтські бази даних та у подальшому використовувала їх для виманювання коштів громадян методами психологіного впливу, викрила кіберполіція України.

20 тисяч серверів зламали кіберзлочинці шляхом цілеспрямованих атак на приватні оргнаізації та конкретних осіб. До складу злочинного угруповання входили троє українців та один іноземець. Усі вони були відомими учасниками хакерських форумів та здійснювали замовлення щодо зламу віддалених серверів, розташованих на території України, Європи та США.

Ця стаття Як зробити Windows 10 схожою на Windows 7? Поради з переходу на нову ОС раніше була опублікована на сайті CyberCalm, її автор — Олена Кожухар

Спільнота форуму техпідтримки My Digital Life представила спосіб обійти обмеження компанії Microsoft і встановити оновлення безпеки для Windows 7 (ESU) на всіх системах.

Минулого місяця Microsoft випустила тестове оновлення ESU (KB4528069) для Windows 7 для перевірки того, чи сумісні системи з програмою випуску оновлень. Під час встановлення оновлення необхідно вводити ліцензійний ключ, який дозволяє майбутні оновлення ESU для цільової системи.

My Digital Life створили інструмент BypassESU, що дозволяє обійти механізм перевірки ключів ESU і встановити тестове оновлення.

Сервіс Windows 7 ESU (Extended Security Updates) є платною службою Microsoft, що надає оновлення безпеки компаніям, які все ще використовують комп’ютери під управлінням Windows 7. Нагадаємо, компанія має намір припинити підтримку ОС 14 січня 2020 року, а для учасників програми Windows 7 ESU підтримка буде продовжена до 2023 року на платній основі.

Зверніть увагу, що у найпотужнішого на сьогоднішній день ноутбука Apple є проблеми з динаміками та екраном. Власники 16-дюймового MacBook Pro скаржаться на переривчастий звук, що різко виривається з динаміків.

Користувачі Telegram, які увімкнули єдиний фактор аутентифікації за допомогою SMS-кодів, ризикують стати жертвами кіберзлочинців. Фахівці з кібербезпеки заявили про злам ряду облікових записів користувачів Telegram, де єдиним фактором аутентифікації були SMS-повідомлення.

Нагадаємо, на Дніпропетровщині Служба безпеки України заблокувала діяльність хакерського угруповання, організованого спецслужбами РФ для проведення кібератак на українські державні органи

Також правоохоронні органи США і Великобританії мають намір оприлюднити звинувачення проти двох росіян, яких підозрюють в комп’ютерному шахрайстві і відмиванні грошей

Окрім цього, у відділі стратегічних комунікацій НАТО вирішили перевірити за допомогою власного експерименту: скільки коштують маніпуляції у соціальних медіа, як це працює та чи достатньо успішно самі соціальні мережі справляються з виявленням таких маніпуляцій.

Ця стаття Як продовжити оновлення для Windows 7 безкоштовно? раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин

14 січня 2020 року Microsoft завершить підтримку операційної системи Windows 7 і пакету офісних програм Office 2010. Тому якщо Windows 10 виявилася занадто важкою системою для Вашого комп’ютера, як варіант – можете перейти на ОС Linux. У чому її переваги, читайте у статті.

Що означає припинення підтримки Windows 7?

Система продовжить працювати, але Ваші дані будуть уразливі до нових вірусів і інших загроз безпеки. Ймовірно, кількість нових вірусів, призначених для Windows 7, може збільшиться. Важко оцінити, скільки людей обмірковує свій наступний крок, але, згідно з недавнім звітом Netmarketshare, Windows 7, як і раніше користуються на 26.90% всіх комп’ютерів.

Як відзначають розробники Vivaldi, близько 15% користувачів браузера працюють на операційній системі Windows 7. Це велика кількість користувачів. Для багатьох людей найпростішим варіантом буде оновлення до Windows 10. Однак, це рішення точно підійде не всім. Цілком можливо, що ваша Windows 7 працює на більш старому пристрої, для якого Windows 10 виявилася важкою системою.

Для запуску Windows 10 вам буде потрібно процесор 1 ГГц, 1 ГБ оперативної пам’яті для 32-розрядної або 2 ГБ оперативної пам’яті для 64-розрядної системи, 16 ГБ жорсткого диска для 32-розрядної ОС або 20 ГБ для 64-розрядної ОС і дисплей з роздільною здатністю 800 x 600, і це мінімальні вимоги.

Замість цього Вам потрібна легка, ефективна операційна система, і, звичайно, стійка до вірусів.

У чому перевага Linux?

Linux – це операційна система з відкритим вихідним кодом, яка повністю безкоштовна для користування. 14% користувачів Vivaldi вже користуються Linux, оскільки браузер має відмінну підтримку операційних систем Linux. І так, велика частина розробників користується Linux в якості щоденної операційної системи.

Практично будь-який комп’ютер під управлінням Linux буде працювати швидше і безпечніше, ніж той самий комп’ютер під управлінням Windows. Архітектура Linux настільки легка, що вона є кращою системою для вбудованих систем, розумних домашніх пристроїв і IoT. Android також заснована на Linux.

Крім того, існує ряд версій (відомих як дистрибутиви) Linux спеціально призначених для роботи на застарілому обладнанні. Ці дистрибутиви дадуть Вашому обладнанню нове життя, оскільки операційні системи Linux легше.

З точки зору безпеки, оскільки Linux має відкритий вихідний код, він виграє від того, що підприємницькі кола ентузіастів-розробників регулярно оновлює свій код. Припускаючи, що обраний Вами дистрибутив має хорошу репутацію щодо безпеки, Ви можете використовувати його безпечно, знаючи, що до нього застосовані всі необхідні виправлення безпеки. Однак деякі з невеликих дистрибутивів несвоєчасно застосовують виправлення.

Як замінити Windows 7 на Linux?

Ось рекомендації для тих, хто збирається замінити Windows 7 на Linux:

1. Виберіть дистрибутив Linux. Одним з найпопулярніших дистрибутивів Linux є Ubuntu, і він відмінно підходить тим, хто хоче замінити Windows 7 на Linux. Він легкий у використанні і підтримується багатьма додатками. Якщо Вам потрібен інноваційний дистрибутив Linux з сучасним інтерфейсом, зверніть увагу на Solus. Більшість інструментів, які Вам можуть знадобитися, включені в установку. Перевірити рейтинг популярності дистрибутивів можна на Distrowatch.

Якщо Ви не можете визначитися з вибором дистрибутива, то радимо Вам попередньо ознайомиться з ними в режимі “Live” – режим завантаження системи з USB-накопичувача.

2. Установка Linux досить швидка і займає всього кілька хвилин. У більшості дистрибутивів Ви можете відмовитися від збору даних під час установки.

3. Встановіть браузер та інше програмне забезпечення на свою систему Linux. Скористайтеся синхронізацією в браузері для перенесення паролів, закладок, заміток тощо з Windows 7 в Linux.

Для установки більшості інших програм Вам не потрібно заходити на офіційні сайти. Наприклад, з Ubuntu Store Ви можете одним натисканням встановити безліч корисних програм: Discord, Spotify, Telegram, Slack, GIMP і багато іншого.

4. Оновлення додатків в Linux також дуже просте.Деякі стандартні програми для Windows, такі як Word, недоступні в Linux, але зазвичай існують надійні (і, що найкраще, безкоштовні) альтернативи – наприклад, LibreOffice і OpenOffice – це популярна альтернатива Microsoft Office з відкритим вихідним кодом.

5. На заміну Photoshop з Windows Ви можете спробувати Gimp в Linux, правда Вам буде потрібно додатково навчитися.

Зверніть увагу, що Intel збирається видалити завантаження для старих апаратних компонентів з офіційного сайту. Хоча компанія не робила офіційної заяви з приводу видалення драйверів, багато користувачів помітили попередження при спробі завантажити окремі екземпляри програмного забезпечення. Тому якщо Ви використовуєте старе обладнання Intel, Вам слід якомога швидше завантажити оновлення BIOS і драйвери на свій пристрій.

До речі, для безпечного збереження даних давно радять використовувати менеджер паролі – наприклад, 1Password, LastPass або Bitwarden. Але сучасні веб-браузери також мають вбудовані менеджери паролів. Здавалося б, навіщо встановлювати інший? Як виявилося, є багато вагомих причин уникати вбудованого інструменту управління паролями для браузера.

Також Microsoft працює над реалізацією в майбутніх випусках Windows 10 протоколу “DNS поверх HTTPS” (DNS over HTTPS, DoH). Протокол DoH дозволяє виконувати дозвіл DNS поверх зашифрованого HTTPS-з’єднання, а DoT шифрує і “упаковує” DNS-запити через протокол Transport Layer Security (TLS). Додавши DoH в Windows 10 Core Networking, Microsoft прагне посилити захист приватності користувачів в Інтернеті шляхом шифрування всіх їх DNS-запитів.

Ця стаття Чому Linux краща за Windows та як легко перейти на іншу ОС? раніше була опублікована на сайті CyberCalm, її автор — Олена Кожухар

Спеціальна версія утиліти від Microsoft “Помічник з оновлення до Windows 10” дозволить користувачам Windows 7 SP1 і 8.1 оновитися до Windows 10 November 2019 Update (версія 1909) безкоштовно.

Після 14 січня 2020 року Microsoft перестане випускати оновлення для системи безпеки та припинить технічну підтримку Windows 7.

Щоб ваш комп’ютер продовжував обслуговуватися і залишався захищеним, отримуючи щомісячні оновлення безпеки, у Вас є можливість зробити безкоштовне оновлення до Windows 10.

Для користувачів Windows 7 і 8, для яких був запланований річний період безкоштовного оновлення до Windows 10, офіційно завершився 29 липня 2016 року. Одразу після цієї дати компанія Microsoft запустила сайт, призначений для користувачів з обмеженими можливостями, які використовують допоміжні технології для Windows. Однак, і він перестав працювати 16 січня 2018 року.

Проте, за допомогою утиліти Windows 10 Upgrade Assistant, яка як і раніше доступна для завантаження з офіційних серверів, будь-який бажаючий досі може виконати безкоштовне оновлення до Windows 10.

На даний момент доступно поетапне оновлення до Windows 10 November 2019 Update (версія 1909). Варто зазначити, безкоштовне оновлення доступно тільки для ліцензійних користувачів Windows 7 SP1 і Windows 8.1.

Щоб скористатися пропозицією безкоштовного оновлення необхідно виконати наступні дії:

1. Для безпроблемної установки необхідно встановити всі останні оновлення для Вашої поточної системи.
2. Завантажте спеціальну версію утиліти “Помічник з оновлення до Windows 10” (Windows 10 Upgrade Assistant), за допомогою якої Ви зможете перевірити сумісність комп’ютера і оновити свою операційну систему Windows 7 SP1 або 8.1 безкоштовно.
3. Запустіть утиліту і виконайте інструкції на екрані.
4. Процес оновлення може тривати від одного до декількох годин залежно від конфігурації Вашого комп’ютера і швидкості інтернет-з’єднання. Після завершення оновлення буде встановлена ОС Windows 10 (версія 1709).
5. Перевірте активацію системи. Натисніть клавіші Windows+I, щоб відкрити програму “Параметри“, і перейдіть в меню “Оновлення та безпека” – “Активація“.
6. Далі Ви можете оновитися до останньої версії Windows 10 November 2019 Update, використовуючи утиліту Media Creation Tool за цією інструкцією.

Windows 10 може бути активована за допомогою ключів продуктів від Windows 7 і 8.1. Якщо Ви є власником ключа OEM-версії Windows 7 або 8.1, то при виконанні чистої установки Windows 10 (версія 1909) Ви зможете пройти процедуру активації в додатку Параметри> Оновлення та безпека> Активація> Змінити ключ продукту.

До речі, Facebook нарешті представив платіжну систему Facebook Pay – її розглядають як заявку на спрощення як покупок, так і грошових переказів у соціальній мережі.

Зверніть увагу, Google вирішив “присоромити” повільні сайти за допомогою значків. Компанія експериментує з різними варіантами позначень у браузері Chrome для веб-сайтів, які “у загальному випадку працюють повільно”.

Також Міністерство оборони США звинуватило кіберзлочинців, які працюють на уряд Північної Кореї, в кібератаках на фінансовий сектор, в тому числі на мережу SWIFT, з метою збагачення.

Стало відомо, що дохід від кіберзлочинності оцінюється в $ 1,5 трлн, в той час як загальний обсяг ринку кібербезпеки в 2019 році склав $ 136 млрд.

Дослідники безпеки виявили уразливості в декількох популярних Android-телефонах. За словами експертів, проблема зачіпає як мінімум 10 популярних Android-пристроїв, в тому числі Google Pixel 2, Huawei Nexus 6P і Samsung Galaxy S8 Plus.

Ця стаття Microsoft припиняє підтримку Windows 7: як користувачам старої ОС оновитися до Windows 10? раніше була опублікована на сайті CyberCalm, її автор — Олена Кожухар

Спільнота експертів з питань безпеки продуктів Microsoft Microsoft Security Intelligence нещодавно опублікувала звернення у Twitter, щоб закликати користувачів Windows встановити необхідні оновлення. Дослідницька команда Microsoft Defender ATP опублікувала детальне підтвердження поточної активності BlueKeep, що доповнило інформацію про атаки, здійснені за допомогою цього експлойта у вересні.

Дослідники попередили Microsoft, Агентство національної безпеки (АНБ) та уряд США, що наступна хвиля атак може розпочатися незабаром. Тепер у Microsoft повідомили, як вона співпрацювала з дослідниками безпеки, які спочатку бачили аварії на “приманках” для BlueKeep та здогадалися, що це саме BlueKeep. Це перше розслідування та аналіз, які підтвердили, що збої були спричинені саме експлойтом BlueKeep, повідомляє Forbes.

Дослідницька група Microsoft Defender ATP повідомила, що Microsoft заздалегідь розгорнула поведінкове виявлення в ATP Microsoft Defender для відповідного модуля BlueKeep Metasploit ще на початку вересня. Однак, починаючи з 6 вересня, коли модуль Metasploit був випущений, Microsoft помітила, що це виявлення спрацьовує, і почала збирати критичні сигнали безпеки для аналізу. Цей аналіз показав збільшення кількості збоїв у службі віддаленого робочого столу (RDP) з десяти до 100 щодня. Тоді справи йшли відносно спокійно до 9 жовтня, коли було відмічено аналогічне зростання помилок у пам’яті. Потім 23 жовтня почалися збої на зовнішніх “приманках”- це машини, які не захищені антивірусами та призначені для реєстрації саме таких атак.

“Дослідники з питань безпеки Microsoft виявили, що в попередній кампанії зараження вірусом-майнером у вересні було використано основний модуль, який пов’язаний з тією ж інфраструктурою командування та контролю, що використовувався під час жовтневої кампанії BlueKeep Metasploit, – йдеться у звіті. – Цей модуль у випадках, коли застосування експлойта не призводило до збоїв у роботі системи, встановлювався разом з майнером”.

Дослідники Microsoft роблять висновок, що за обидві кампанії відповідали однакові зловмисники – в обох випадках вірус-майнер підключався до інфраструктури управління, розташованої в Ізраїлі.

Але реально експлойт BlueKeep не настільки успішний, оскільки, схоже, зловмисник шукає вразливі системи з непропатченою Windows та портами RDP 3389, відкритими  для Інтернеті. Зловмисники , що стоять за атакою, можуть мати пріоритет, щоб скинути якомога більше шкідливих навантажень, ніж видобувати криптовалюти, і коли понад 500 000 вразливих систем Windows залишилися без виправлень, Microsoft тепер додала цьому фактору значну важливість.

Користувачам з будь-якими машинами під керуванням Windows 7, Windows Server 2008 або Windows Server 2008 R2 “пропонується негайно визначити та оновити вразливі системи”, – зазначили в Microsoft. Це може бути простіше сказати, ніж  зробити, враховуючи, що Microsoft також визнає, що багато непропатчених пристроїв можуть бути “непідконтрольними” пристроями від постачальників чи інших третіх сторін для “періодичного управління послугами клієнтів”. Поради щодо пом’якшення наслідків залишаються такими ж, як і з 14 травня, коли Microsoft випустила патч безпеки, щоб виправити вразливість BlueKeep – встановити оновлення для операційної системи.

Нагадаємо, починаючи з  7 листопада, Microsoft почала поставляти  гарнітуру доповненої реальності HoloLens другого покоління  клієнтам, які попередньо замовили пристрій.

Окрім цього, дослідники з безпеки виявили низку уразливостей в прошивці декількох маршрутизаторів Cisco для малого бізнесу.

Також кіберполіція викрила колишнього адміністратора одного з відомих хакерських форумів. 33-річний мешканець Чернігова раніше проходив службу у лавах Збройних сил України, обіймаючи посаду інженера комп’ютерних мереж.

Зверніть увагу, дії в Інтернеті передбачають обмін певною особистою інформацією чи конфіденційними даними, які у разі вашої неуважності можуть опинитися в руках зловмисників. Для забезпечення захисту Ваших персональних даних під час роботи в Інтернет-мережі дотримуйтесь основних правил кібергігієни.

До речі, на Pwn2Own 2019 Токіо за два дні змагань “зламали” пристрої Amazon Echo, Xiaomi Mi9 та Galaxy S10. Хакери заробили $ 315 тисяч, загальний фонд призових заходу –  $ 750 тисяч.

Ця стаття Кібератаки за допомогою BlueKeep можуть знову вдарити по користувачам, – Microsoft раніше була опублікована на сайті CyberCalm, її автор — Побокін Максим

В цілому, комп’ютери, що використовують операційну систему Windows 7, в два рази частіше схильні до зараження, ніж комп’ютери на базі Windows 10.

Через кілька місяців компанія Microsoft припинить підтримку Windows 7, останнє оновлення для ОС буде випущено 14 січня 2020 року. За словами дослідників з компанії Webroot, кількість кібератак на Windows 7 збільшилася більш ніж на 71% в порівнянні з 2018 роком.

Користувачі домашніх ПК на базі Windows 7 найбільше схильні до ризику атак, оскільки 64% заражень націлені на ці пристрої.

“Існує безліч факторів, що сприяють таким показникам, не в останню чергу через те, що більшість корпоративних пристроїв захищені міжмережевими екранами для бізнесу, в той час як домашні пристрої користувачів можуть бути менш захищені. По-друге, звичайна людина з більшою ймовірністю буде проявляти обережність при перегляді web-сторінок на робочому пристрої, яким володіє роботодавець”, – пояснюють дослідники.

У випадках атак на пристрої на базі Windows 7 більшість шкідливих програм приховують свої файли в місцях, де їх важче знайти. Наприклад, 41% зразків шкідливих програм ховаються в тимчасовій папці, 24% переміщують свої файли в appdata, а близько 11% “ховаються” в системній папці кеша.

На базі Windows 7, як і раніше працює приблизно 30% від усіх комп’ютерів у світі.

Компанія Microsoft оголосила, що розширена підтримка для Office 2010 буде діяти до 13 жовтня 2020 року. Після цієї дати офісний пакет версії 2010 більше не буде отримувати оновлення безпеки.

Довгоочікуваний iPhone для масового сегмента ринку можуть таки запустити. Так вважає аналітик з розвитку високих технологій Мін Чі Куо, прогнози якого щодо Apple справджувалися у більшості випадків.

Після поновлення macOS з версії Mojave до Catalina багато користувачів зіткнулися з частковим або повним видаленням даних програми “Пошта”. Про це в своєму блозі розповів розробник плагінів EagleFiler і SpamSieve для додатка “Пошта” в macOS Майкл Цай.

Згідно з повідомленнями, блокування облікового запису настає приблизно через 30 хвилин після повідомлення про фейкові екаунти в Facebook. Судячи з усього, не має значення, про які екаунти йдеться, оскільки вони варіюються від повідомлень про померлих членів сім’ї до екаунтів знаменитостей і політиків

Оновлення прошивок маршрутизаторів мають дуже важливе значення для безпеки. У типових сценаріях використання бездротовий роутер є єдиним пристроєм, підключеним безпосередньо до Інтернету. Як перевірити, чи Ваш роутер досі підтримується виробником і для нього доступні оновлення безпеки, дізнайтесь зі статті.

Ця стаття Кількість кібератак на Windows 7 зросла на 71% раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин

Розробники проекту Metasploit представили модуль, призначений для експлуатації уразливості BlueKeep, що зачіпає операційну систему Microsoft Windows.

Уразливість CVE-2019-0708, яка зачіпає служби віддалених робочих столів (Remote Desktop Services) в застарілих версіях Windows (Windows XP, Windows 2003, Windows 7, Windows Server 2008 і Windows Server 2008 R2). Як пояснили в Microsoft, баг є “червоподібним”, тобто дозволяє шкідливому ПЗ поширюватися від комп’ютера до комп’ютера подібно до того, як шкідлива програма WannaCry поширилася по всьому світу в 2017 році. Хоча виробник усунув проблему ще в травні нинішнього року, за даними компанії BinaryEdge, близько 700 тис. систем все ще уразливі до цієї атаки.

Хоча раніше різні експерти в галузі безпеки вже випускали PoC-коди для експлуатації проблеми (вони мали низку обмежень), цей експлойт дозволяє віддалено виконати довільний код.

Варто відзначити, що розробники додали низку обмежень. Зокрема, в цей час модуль запускається тільки в ручному режимі (тобто, для експлуатації потрібна взаємодія з користувачем) і не підходить для автоматизованих атак. Крім того, експлойт працює тільки на 64-розрядних версіях Windows 7 і Windows 2008 R2.

До речі, китайська компанія Huawei веде переговори зі швейцарською ProtonMail на тему заміни поштового сервісу Gmail в своїх пристроях.

Нагадаємо, гнучкий смартфон Huawei може з’явитися на полицях крамниць вже наступного місяця. Про це йдеться у заяві глави споживчого бізнесу китайської технологічної компанії Річарда Ю (Richard Yu).

Також китайські кіберзлочинці націлилися на корпоративні VPN-сервери від Fortinet і Pulse Secure.

Стало відомо, Huawei готова надати іншим державам доступ до своїх вихідних кодів, для того щоб вони могли особисто переконатися у відсутності в них будь-яких бекдорів. Про це у вівторок, 3 вересня, заявив старший віце-президент компанії Джон Саффолк (John Suffolk) журналістам інформагентства Kyodo News.

Окрім цього, Apple визнала конструктивний недолік у деяких моделях Apple Watch, що може призвести до розтріскування екрана, і запустила програму заміни для постраждалих користувачів. Apple або уповноважені постачальники послуг безкоштовно замінять екран на відповідних моделях.

Twitter на невизначений термін відключила функцію Tweet via SMS, що дозволяє робити публікації в соціальній мережі через SMS-повідомлення. Причиною цього рішення став той факт, що кіберзлочинці скористалися Tweet via SMS для публікацій від імені як мінімум двох ключових фігур в Twitter.

Зверніть увагу, Ви можете повторно завантажувати будь-які додатки, які Ви купували або завантажували на свій iPhone або iPad раніше, Ви також можете завантажувати будь-які додатки, які придбали члени сім’ї, якщо Ви використовуєте функцію сімейного обміну від Apple.

Google випустила оновлення безпеки для своєї мобільної ОС Android, але не додала до нього патч як мінімум для однієї уразливості, що дозволяє підвищити привілеї до рівня ядра.

Cybercalm писав про те, як на смартфоні Аndroid можна записати розмову. Варто зауважимо, що вбудований функціонал із звукозапису бесіди присутній не у всіх версіях операційної системи. Як записувати розмови на останніх версіях Android, читайте у статті.

Ця стаття Уразливість BlueKeep стала більш небезпечною раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин

Ще в лютому нинішнього року компанія Microsoft попередила про те, що, починаючи з липня, оновлення для Windows 7, Server 2008 і Server 2008 R2 будуть використовувати протокол шифрування SHA-2. Користувачі, які бажають отримувати патчі для Windows 7 після липня, повинні встановити конвертер SHA-2.

Кілька днів тому Microsoft доповнила свою лютневу публікацію про вимоги до Windows і WSUS з підтримки SHA-2 вельми незвичайним повідомленням під назвою “BitLocker не може шифрувати жорсткі диски через аварійне завершення роботи сервісу в процесі svchost.exe в Windows 7 або Windows Server 2008 R2”. Це означає, що користувачі повинні встановити, здавалося б, цілком стороннє оновлення KB 3133977. Тобто, перш ніж запускати нову установку Windows 7 із резервних копій, потрібно спочатку встановити оновлення для BitLocker, незалежно від того, використовується він чи ні.

У повідомленні описані три умови, коли у користувачів можуть виникнути проблеми:

• Використання засобу встановлення для чистої інсталяції Windows 7 із використанням образу (швидше за все, створеного DISM), кастомізувати за допомогою оновлень;
• Запис образу Windows 7 безпосередньо на диск без використання засобів установки;
• Встановлення образу з підтримкою SHA-2, що викликає збій в завантаженні системи і помилку 0xc0000428: “Windows не може підтвердити справжність цифрового підпису для цього файлу. Під час недавніх змін в апаратному або програмному забезпеченні могли бути встановлені файли з недійсним або пошкодженим підписом, або це може бути шкідливе ПЗ з невідомого джерела”.

Рішення проблеми в кожній ситуації різні, але у всіх перерахованих вище випадках рекомендується спочатку встановити патч для BitLocker.

До речі, про те, що Kaspersky Lab і вся його лінійка продуктів пов’язана з російськими спецслужбами, українські фахівці попереджали давно. Про те, що ці антивіруси сильно навантажують навіть комп’ютери середньої потужності, теж попереджали. Про те, що там купа “дірок”- теж говорили. І ось наочний доказ останнього – знайдена ще одна вразливість, яка пов’язана з відстежуванням користувачів на сайтах.

Нагадаємо, що шахраї крадуть облікові записи Steam, використовуючи для цього спеціально розроблений сайт з “безкоштовними роздаванням ігор”. За допомогою вкрадених екаунтів зловмисники намагаються заманити нових жертв.

Також у браузері Chrome з’явиться функція перевірки паролів, яка значно підвищить безпеку користування. Поки що нововведення  призначено лише для настільної версії, але у майбутньому може бути перенесено і до мобільної.

Стало відомо, що дослідники з компанії Avanan, що займається питаннями безпеки електронної пошти, виявили нову фішингову кампанію. Зловмисники за допомогою повідомлень голосової пошти Microsoft Voicemail намагаються змусити жертву відкрити вкладення HTML, що перенаправляє на фішингові web-сторінки.

Окрім цього, Google видалила 85 додатків для Android із магазину Google Play після того, як дослідники виявили, що це рекламне програмне забезпечення (adware), яке вдає з себе нормальні додатки.

Клікджекінг привернув увагу ІБ-експертів більш десяти років тому, і з тих пір продовжує користуватися великою популярністю у кіберзлочинців. Команда дослідників, що складається з фахівців Microsoft і вчених китайського, південнокорейського та американського університету, проаналізувала 250 тисяч сайтів зі списку Alexa і виявила три техніки, які зараз використовуються кіберзлочинцями для перехоплення кліків.

Зверніть увагу, в Microsoft виявили незвичайну фішингову кампанію, в якій використовуються кастомні сторінки з помилками 404. Таким чином зловмисники намагаються обманом змусити потенційних жертв видати свої облікові дані.

У програмі VLC Media Player було виявлено 15 уразливостей. Дві з них мають високий рівень серйозності, п’ять – середній, три – низький, а решта поки не отримали оцінку.

Незважаючи на те, що в iOS 12 і 13 Apple привнесла безліч поліпшень, деякі важливі функції так і не були додані розробниками. Одну з таких функцій, Ви знайдете у статті.

Ця стаття Для відновлення Windows 7 треба тепер встановити стороннє оновлення раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин