Уведомление об обновлении на Windows 11

Компания Microsoft объявила о готовности к широкому развёртыванию своей Windows 11. Это означает, что она начнёт рассылать уведомления об обновлениях людям, которые ещё не успели обновиться на новую систему. Для обновления потребуется версия системы старше, чем Windows 10 2004. В случае, если вы согласитесь на обновление, вам будет предоставлен «тестовый период» — в течении 10 … Читать далее

Искусственный интеллект в Minecraft

blank

На конференции Microsoft Build был продемонстрирован ИИ-помощник для игры Minecraft. Неигровой персонаж в игре использует тот же метод машинного обучения, который Microsoft использует для тестирования автоматического написания кода. Помощник в Minecraft реагирует на вводимые команды и превращает их в машинный код с помощью специального API. Модель искусственного интеллекта, которая управляет ботом, была обучена на большом … Читать далее

Microsoft предупреждает о веб-скиммерах

blank

Злоумышленники, проводящие кампании веб-скимминга, используют вредоносный JavaScript-код, которые имитирует сценарии Google Analytics и Meta Pixel чтобы избежать обнаружения. Такой метод атаки кардинально отличается от того, когда злоумышленники явно внедряли вредоносный код в платформы электронной коммерции, что делает эту угрозу очень устойчивой к стандартным решениям безопасности. Скимминговые атаки, подобные атаке Magecart, осуществляются с целью сбора и экспорта … Читать далее

Snake Keylogger распространяется через PDF файлы

blank

Исследователи HP Wolf Security обнаружили кампанию, которая была нацелена на обман жертв с помощью вредоносного PDF файла. В сообщении содержится информация о некотором «денежном переводе» в PDF, но на самом деле PDF файл загружает вредоносное ПО для кражи информации. В последние десятилетия злоумышленники предпочитали прятать вредоносное ПО под видом файлов Microsoft Office, особенно Word и … Читать далее

Ботнет Sysrv нацелен на серверы Windows и Linux

blank

Microsoft сообщил о ботнете Sysrv, который в настоящее время использует уязвимости Spring Framework и WordPress для захвата и развёртывания вредоносных программ для майнинга на уязвимых серверах под операционными системами Windows и Linux. «Новый вариант, который мы называем Sysrv-K, содержит дополнительные эксплойты и может получить контроль над веб-серверами.», — сообщила команда Microsoft Security Intelligence. «Эти уязвимости, которые были … Читать далее

Microsoft прекращает продажи в России

blank

Microsoft, вслед за Apple, прекращает продажи своей продукции в России. Компания сочла это решение практически необходимым. Это окажет существенное влияние на использование IT-технологий в России. Продукты Microsoft играют большую роль в сфере различных вычислений: Windows, Office, Azure, Microsoft 365 и т.д. Поставщикам ПК потребуется специальная лицензия, чтобы продавать компьютеры на базе Windows. Существующие пользователи, скорее … Читать далее

Вредоносное ПО в Microsoft Store

blank

Новое вредоносное ПО похищает учётные данные от социальных сетей и распространяется, в большинстве случаев, под видом игровых приложений в магазине приложений Microsoft. Уже заражено более 5000 компьютеров в разных странах мира. Изральская компания в сфере кибербезопасности дала имя новому ПО — «Electron Bot». Такое название связано с инфраструктурой управления и контроля (C2). Это позволяет злоумышленникам … Читать далее

Ruler — злоупотребление службой Microsoft Exchange

Злоупотребление службой Microsoft Exchange: Ruler Скачать Ruler Ruler — это инструмент, который позволяет вам взаимодействовать с серверами Exchange через протокол MAPI / HTTP. Основная цель — злоупотребление почтовыми правилами Outlook на стороне клиента. «Silentbreak отлично справилась с этой атакой, и она послужила нам должным образом. Единственным недостатком было то, что требуется время для установки. Клонирование … Читать далее