Компания Microsoft ежемесячно выпускает обновление своих программных продуктов, в том числе и операционных систем. Если вы выполняете чистую установку операционной системы, после этого в центре обновлений приходится устанавливать на неё множество патчей.

Microsoft желает облегчить этот процесс многочисленным пользователям популярной системы Windows 7, выпуская обновление под названием «convenience rollup» (также оно предназначено для Windows Server 2008) и меняя метод доставки не связанных с безопасностью обновлений на Windows 7 и 8.1. Convenience Rollup включает в себя все обновления безопасности и функциональности, выпущенные после появления Windows 7 Service Pack 1 и до апреля April 2016. Его установка сократит число патчей, которые пользователям этих систем предстоит устанавливать через центр обновления в будущем.

Однако сам Convenience Rollup пользователи получат не в центре обновления, необходимо выполнять его загрузку вручную (открывать в IE!). Обновление доступно в каталоге Microsoft Update (куда нужно заходить через браузер Internet Explorer), тут есть варианты для систем Windows 7 32 бит, Windows 7 64 бит и Windows Server 2008 R2 64 бит. Для установки необходимо обновление KB3020369 для Windows 7 от апреля 2015.

Метод доставки не связанных с безопасностью обновлений для Windows 7, 8.1, Server 2008 R2 SP1, Server 2012 и Server 2012 R2 также будет изменён. Они будут ежемесячно выпускаться в центре обновления Windows, WSUS, SCCM и каталоге Microsoft Update в качестве единого обновления, содержащего в своём составе все патчи.

В ближайшие месяцы пользователи будут лишены возможности устанавливать обновления из центра загрузки Microsoft (Download Center), вместо этого будет использоваться каталоге Microsoft Update. Возможности установки через WSUS, SCCM и центр обновления Windows останутся без изменений.

Достаточно почитать новости за один день (здесь и здесь), чтобы понять, что Интернет является крайне небезопасным местом. В нём перед пользователями встают угрозы утечки персональной информации при взломе баз данных почтовых сервисов, онлайн-магазинов и сайтов знакомств, слежки со стороны правительств и хакеров, вирусы, трояны, приложения-вымогатели, ботнеты и прочие неприятности.

Недавно в США Национальная администрация по телекоммуникациям и информации провела опрос, в котором американцы высказали опасения в связи с проблемами сетевой конфиденциальности и безопасности. 41 тысяча домохозяйств в результате этих опасений стали меньше пользоваться Интернетом.

45% респондентов перестали проводить финансовые операции, покупать товары и услуги, писать в социальных сетях и высказывать в Интернете мнения по политическим и другим противоречивым вопросам. 19% домохозяйств (приметно 19 млн.) только за последний год сталкивались с разными видами вредоносной сетевой активности, что только усугубило их страхи.

63% пользователей опасаются хищения персональных данных, 45% бояться мошенничества с кредитными картами и банковскими счетами, 23% - сбора данных в сети, столько же опасаются потери персональных данных, 18% не хотят стать жертвой сбора данных правительством, 13% видят в Интернете угрозу личной безопасности. Все эти страхи становятся причиной замедления темпов роста цифровой экономики.

Компания Microsoft готовится в июле представить обновление Windows 10 Anniversary Update, регулярно выпуская новые предварительные сборки для инсайдеров. Кроме того, разработчики постараются обновить максимально возможное число устройств, на которых до сих пор установлена выпущенная в прошлом июле версия RTM (10240) до ноябрьского обновления (версия 1511).

Версия 1511 на данный момент является наиболее современной «финальной версией» системы, однако установили её пока не все пользователи Windows 10. Чтобы перевести побольше пользователей на ноябрьское обновление и подготовить их к установке Anniversary Update, был выпущен патч KB3159635, который призван скачать файлы и начать установку версии 1511.

В Microsoft говорят, что делается это ради безопасности и расширениz функциональности устройств на Windows 10. Приложение Windows 10 Update Assistant будет распространяться поэтапно на настольных ПК без ноябрьского обновления.

При работе с Windows 10 Pro, Education и Enterprise с опцией «Отложить обновление» установка KB3159635 не будет произведена, однако обладателям редакции Home этого не избежать.

Один из способов заработка киберпреступников связан с сервисами вроде Google AdSense. Вместо создания собственного контента и генерации трафика на его основе, хакеры заставляют рекламные платформы думать, что это их партнёры присылают им легальный трафик, за который они получают оплату.

Именно так работает кликбот под названием Redirector.Paco, о котором в понедельник рассказала компания Bitdefender Labs. Redirector.Paco работает с сентября 2014 года; на инфицированных системах при выполнении поисковых запросов в Bing, Google или Yahoo результаты заменяются реферальными ссылками, при нажатии на которые хакеры получают прибыль.

Bitdefender Labs говорит, что вредоносное приложение способно перенаправлять трафик за счёт внесения небольших изменений в реестр, что даёт браузеру команду посылать трафик на разные адреса. Программа старается сделать поисковые результаты похожими на настоящие. Указать на инфицирование может долгое время загрузки результатов.

Заражению подверглись более 900 тысяч IP-адресов по всему миру, большинство расположены в Алжире, Бразилии, Греции, Индии, Италии, Малайзии, Пакистане и США. Код обычно загружается в видоизменённые инсталляторы приложений вроде Connectify, WinRAR, KMSPico, Start8, Stardock и YouTube Downloader.

Несмотря на все усилия компании Google в виде обзора вручную и автоматического сканирования, периодически в её магазин Play Store на платформе Android проникают вредоносные приложения. Очередную неприятную находку сделала калифорнийская компания Lookout. Внутри карточной игры Black Jack Free было найдено опасное вредоносное приложение под названием Acecard.

Игра появилась в магазине на прошлой неделе, в Lookout заметили её довольно быстро и уже оповестили Google. Несмотря на это, игра была установлена пользователями не менее 5000 раз, прежде чем была убрана через четыре дня. Acecard является самым опасным примером вредоносного ПО на платформе Android. Впервые его обнаружение и анализ произвела лаборатория Касперского в феврале.

Особо опасным его делает широкий спектр возможностей: тут есть шпионские функции, фишинговые возможности для атак против банков, кража информации, блокировка экрана в стиле приложений-вымогателей. Acecard входит в состав Black Jack Free с двумя целями: для установки второго приложения под названием Play Store Update (cosmetiq.fl) и для отображения фишинговых окон для ввода идентификационных данных. Установившие игру пользователи должны найти и удалить это второе приложение.

Помимо приложений банков и финансовых организаций угрозе подвергаются социальные приложения, такие как Skype и Facebook. Программа умеет перехватывать сообщения СМС, переадресовывать их на свой сервер, переадресовывать звонки, блокировать экран и стирать данные пользователей.