Недавнее исследование американской компании из сферы кибербезопасности CyberArk рассказало о разных сценариях атак с применением безопасного режима загрузки системы Windows. Он позволяет проводить атаки незамеченными, собирать логины и пароли и отключать приложения безопасности, если получить права администратора. Это возможно при использовании множества вредоносных приложений для Windows.

Система Windows позволяет приложениям выдавать запрос на перезагрузку и загружаться в безопасном режиме. Здесь не запускаются все сторонние приложения, в том числе антивирусы. Хакеры могут изменить значение ключей реестра для антивирусов, что в обычном режиме работы вызовет появление предупреждения.

Остаётся только заставить пользователей перезагрузить компьютер и не удивляться тому, что он загружается в безопасном режиме, что сделать тоже непросто. Однако, существует достаточно пользователей с низким уровнем компьютерной подготовки, с которыми этот трюк может сработать. После выполнения вредоносных команд компьютер снова загрузится в обычном режиме.

Используя атаку типа Pass-the-Hash и специальные инструменты, можно получить доступ к логинам и паролям. Эти инструменты могут быть установлены внутри сервисов и объектов COM. Далее можно собирать хеши паролей NTLM и превращать их в текст. Эти атаки не считаются проблемой в системе безопасности и Microsoft вряд ли может что-то сделать по их поводу.

Всё больше усилий предпринимается по борьбе с торрентами и файлообменными сайтами. В июле жертвой этой борьбы пал KickassTorrents, а теперь на очереди ещё один популярный портал.

Посетители Pirate Bay могут испытать проблемы с его посещением через браузер Google Chrome, который блокирует его по причине содержания «вредоносных приложений». При этом посещение домашней страницы происходит как обычно, а вот при заходе на страницу торрентов отображается красный экран.

Такой сюрприз ждёт посетителей не только в Chrome, но и Firefox отображает предупреждение о содержании на сайте нежелательного контента и блокировке доступа к нему на основе пользовательских настроек. Эти два браузера являются участниками программы Google Safe Browsing, которая призвана держать пользователей подальше от небезопасных сайтов.

При попытке прорваться на сайт в Chrome появляются бесконечные экраны загрузки и ошибка Connection timed. Обойти эту проблему можно, нажав на кнопку «Подробности» и выбрав «Зайти на сайт». На Firefox также можно проигнорировать предупреждение. Однако следует иметь в виду, что на сайте вроде Pirate Bay и ему подобных на самом деле может содержаться опасный контент.

Исследователи из компании Bitdefender сообщают, что обнаружили спам-кампанию по распространению файлов Microsoft Publisher (PUB) с трояном внутри, который устанавливает бэкдор на инфицированные компьютеры. Было обнаружено несколько тысяч электронных писем с вложениями в виде файлов формата .pub.

Сами письма приходят якобы от компаний из Великобритании и Китая и говорят о сделанных пользователем заказах. При открытии файла PUB активируется скрипт VBScript, который скачивает самораспаковывающийся файл (CAB). Он содержит скрипт AutoIt и зашифрованный алгоритмом AES-256 файл. Скрипт AutoIt оказывается ключом дешифрования этого файла, который и является бэкдором, позволяющим хакерам получать дистанционный доступ к заражённому компьютеру.

Троян может фиксировать нажимаемые клавиши, запоминать вводимые в формы пароли, отсылать на сервер пароли из браузеров и почтовых клиентов, собирать информацию о системе. Пока трояну не дали имя и Bitdefender обозначает его как Generic.Malware.SFLl.545292C. Файл PUB определяется как W97M.Downloader.EGF.

По словам исследователей, использование файлов PUB, входящих в состав приложения в сервисе Office 365, является нетипичным для сетевых злоумышленников. Возможно, именно по этой причине он и был выбран, чтобы не вызывать подозрений.

Adblock Plus является самым популярным расширением браузеров для блокировки рекламы в них. Однако 100 млн. его пользователей вскоре могут снова начать видеть рекламу, поскольку компания запускает сервис, в рамках которого определённая реклама будет пропускаться через блокировку.

Wall Street Journal пишет, что родительская компания Adblock Plus под названием Eyeo заключила соглашение с компанией ComboTag по созданию рекламного рынка, на котором сайты могут одобрять подходящую для их страниц рекламу. Посетители этих сайтов с Adblock Plus будут видеть эту рекламу, меньшего размера и менее навязчивую по сравнению со стандартными версиями баннеров. Google и AppNexus будут продавать рекламное место на этой платформе. Это позволит зарабатывать сайтам и Adblock Plus.

Инициатива Adblock Plus Acceptable Ads работает на протяжение уже пяти лет. В ней участвуют Amazon, Google и Microsoft, платя за попадание в белый список. Теперь эта программа расширяется, упрощая попадание в белый список и увеличивая объём приемлемой рекламы.

80% доходов будет отдаваться издателям, остальное делиться между прочими участниками. Adblock Plus будет получать 6%.

Во вторник компания Apple начала распространение мобильной операционной системы iOS 10 на поддерживаемых версиях iPhone, iPad и iPod Touch. В список входят следующие модели:

• iPhone 6s
• iPhone 6s Plus
• iPhone 6
• iPhone 6 Plus
• iPhone SE
• iPhone 5s
• iPhone 5c
• iPhone 5
• iPad

• iPad Pro (оба варианта)
• iPad Air 2
• iPad Air
• iPad (4)
• iPad mini 4
• iPad mini 3
• iPad mini 2
• iPod

• iPod touch 6

iOS 10 приносит ряд новых функций, включая переработанный экран блокировки с виджетами и уведомлениями, хотя процесс обновления оказался омрачён проблемами. В первые часы ряд устройств после установки обновления утратили работоспособность («превратились в кирпич»). Сообщение об ошибке просит подключить устройство к компьютеру с установлённым iTunes для начала процесса восстановления, если есть резервная копия системы.

Apple быстро решила проблему и выпустила заявление, согласно которому пострадало незначительное количество устройств в первый час после релиза обновления. В любом случае, перед установкой iOS 10 рекомендуется выполнить резервное копирование.