Волна спама с вредоносным вложением в виде приложения-вымогателя Cerber атаковала корпоративных пользователей сервиса Microsoft Office 365. Началась атака 22 июня, когда был использован новый метод обхождения механизмов защиты Microsoft письмами с Cerber.

Облачная платформа Avanan сообщает, что Microsoft потребовалось почти пять часов на обнаружение и начало блокировки вложений писем. К тому времени было уже поздно и 57% использующих Office 365 компаний получили минимум одну копию вымогателя в свои почтовые ящики.

В этой версии вымогателя нет никаких особенностей и злоумышленникам уже не впервые удаётся обойти спам-фильтры Microsoft. Похожий случай был 1 июня, когда хакеры обошли фильтры Outlook и Hotmail и несколько часов распространяли среди пользователей этих почтовых сервисов спам.

Cerber является одним из наиболее видных семейств приложений-вымогателей на настоящее время. Данные от Fortinet в конце мая показали, что Cerber находится на третьем месте по числу обнаруженных случаев инфицирования после CryptoWall и Locky. Опознать Cerber можно по голосовому требованию выкупа, которое использует технологию преобразования текста в речь.

Компания HP в понедельник расширила линейку своих хромбуков за счёт новой 11-дюймовой модели с сенсорным экраном и обещанной продолжительностью автономной работы до 12,5 часов. Chromebook 11 G5 обладает дисплеем 11,6 дюймов с разрешением 1366 x 768 пикселей, 2-ядерным процессором Intel Celeron N3060 со встроенной графикой Intel HD Graphics 400 и 2-канальной оперативной памятью DDR3 RAM до 4 Гб. Память припаяна к плате, так что купив модель с 2 Гб, увеличить это значение не получится.

Памяти eMMC для хранения данных доступно 16 и 32 Гб, заодно даётся двухлетняя подписка на 100 Гб в облачном хранилище Google Drive. Можно выбрать обычный экран или сенсорный IPS с защитным покрытием Corning Gorilla Glass NBT.

Для связи имеются Wi-Fi 802.11 a/b/g/n/ac, Bluetooth 4.2, слот M.2 для WLAN, USB 3.1, HDMI 1.4, разъём для микрофона и наушников, картридер SD и разъём для адаптера AC. Весит хромбук 910 г.

Устройство относится к бюджетной категории с ценой от $189 за базовую конфигурацию (несенсорный экран, памяти 2/16 Гб). Розничные продажи начнутся только в октябре.

Компания Microsoft собирается прекратить производство планшетов Surface 3 на процессорах Atom в нынешнем декабре. В розничных магазинах и Microsoft Store они уже присутствуют в ограниченном количестве, поскольку объём их производства постепенно снижается.

Microsoft говорит, что с момента релиза Surface 3 больше года назад спрос на планшет был высоким, как и уровень удовлетворённости им потребителей. О чём Microsoft не говорит, так это о намерениях представить новую модель в категории устройств начального уровня. Обозреватель Мари Джо Фоли пишет, что в компании пока не определились со своими планами.

Одна из возможностей - Microsoft может представить обновление линейки Surface одновременно с программным релизом обновления Windows 10 Redstone 2 в первой половине 2017 года. При цене $500-$600 с клавиатурой в комплекте Surface 3 является интересным вариантом для заинтересованных в портативных устройствах на Windows 10 и не готовых тратить от $850 на Surface Pro 4. Из трёх поколений планшетов Surface без приставки Pro именно Surface 3 оказался самым популярным.

Первые поколения планшетов Surface RT и Surface Pro были выпущены более четырёх лет назад и не пользовались большим спросом. Microsoft улучшила устройства второго поколения, однако лишь с отказом от процессоров ARM и системы Windows RT продажи начали набирать обороты.

Facebook является одним из самых посещаемых сайтов мира, позволяя людям со всей планеты общаться друг с другом и получать доступ к информации. Приняв это во внимание, несложно понять популярность этой социальной сети и у киберпреступников, которые любят вести там свои тёмные дела, пользуясь доверчивостью большого числа пользователей.

Недавно было замечено распространение вредоносного ПО на Facebook среди пользователей браузера Chrome в форме выглядящих совершенно невинным образом уведомлений. Пользователи получают уведомление якобы о том, что друг пометил его комментарий. Если нажать на уведомление, на компьютеры будет скачана вредоносная программа.

Одного скачивания недостаточно для инфицирования компьютера, однако среди многочисленных скачавших наверняка находятся те, кто запускает файл. Анализ StackExchange говорит, что программа написана на JavaScript и использует Windows Script Host для скачивания остального вредоносного кода. Файл на Javascript скачивает файлы под видом расширения для браузера Chrome (manifest.json и bg.js), которые на самом деле являются исполняемыми файлами Windows; другой скрипт может содержать приложение-вымогатель. Все файлы имеют расширения .jpg, чтобы усыпить подозрения пользователей.

Программа ведёт себя сходным образом с недавно описанным приложением-вымогателем RAA, которое использует файлы JavaScript и пытается заставить пользователей запустить их. Пока неизвестно, находятся ли в зоне риска пользователи только Chrome или на других браузерах опасность также есть. Пока можно порекомендовать внимательно следить за уведомлениями Facebook и скачиваемыми файлами.

На протяжении многих месяцев появлялись новости о том, что очередная группа пользователей операционных систем Windows 7 и 8.1, проснувшись поутру, с удивлением обнаружила на своих компьютерах Windows 10. Microsoft поставила задачу установить новую систему на миллиард устройств к 2017 году, так что временами от усердия забывала о правилах хорошего тона. Это вызывало большое неудовольствие на форумах, однако некоторые для защиты своих прав оказались готовы перейти от слов к делу.

Издание Seattle Times сообщает, что Тери Голдстейн (Teri Goldstein) из Калифорнии подала на Microsoft в суд после того, как неудачное обновление до Windows 10 на много дней оставило компьютер неработоспособным. В попытке исправить ситуацию Голдстейн связалась с техподдержкой Microsoft, но там ей помочь не смогли. Результатом судебного иска стала сумма в $10000 за понесённый ущерб и за стоимость нового компьютера.

Microsoft поначалу подала апелляцию, но позднее отказалась от неё. Представитель Microsoft говорит, что компания не признаёт себя виновной, но не хочет дальнейших судебных издержек. Естественно, сумма в $10000 для Microsoft микроскопическая, однако исход этого дела можно назвать символическим. Его можно назвать финальным штрихом проблем первого года распространения системы Windows 10 и выбранных для него методов - регулярной смены политик обновления, обязательной сборки телеметрии и отказа от описания выпускаемых патчей (от которых нельзя отказаться). Всё это в совокупности у многих оставило не самое приятное впечатление. Ничего из этого списка нельзя назвать весомым основанием для решения не использовать Windows 10, однако видны проблемы в донесении Microsoft своих идей до потребителей.

Microsoft пока не сообщает, сколько будет стоить обновление до Windows 10 после 29 июля. Прежде обновление стоило на $50-$70 дешевле, чем приобретение полноценной новой версии системы. От этого могут зависеть темпы распространения системы во второй год после её релиза и сроки достижения желанной отметки в миллиард устройств.