ИБ-исследователь Chaotic Eclipse, также известный как Nightmare-Eclipse, опубликовал эксплоиты для двух новых 0-day-уязвимостей в Windows. Речь идет о YellowKey, которая позволяет обойти защиту BitLocker через среду восстановления Windows, и GreenPlasma, связанной с локальным повышением привилегий до уровня SYSTEM. Исправлений для обеих проблем на момент публикации нет.
YellowKey затрагивает Windows 11 и Windows Server 2022/2025. По данным «Хакера», атака связана с Windows Recovery Environment и особенностями обработки NTFS-транзакций. В результате злоумышленник с физическим доступом к устройству может получить доступ к расшифрованному диску, хотя текущий сценарий не позволяет просто вынуть накопитель и открыть его на другом компьютере: атака работает на исходном устройстве, где TPM хранит ключи BitLocker.
Работоспособность атаки с USB-накопителем уже подтвердил специалист по уязвимостям Уилл Дорманн. Независимый исследователь Кевин Бомонт также подтвердил эксплуатацию и рекомендовал использовать PIN для BitLocker вместе с паролем BIOS. Сам Chaotic Eclipse утверждает, что TPM+PIN не устраняет проблему полностью, но PoC для такого сценария он не публиковал.
Вторая уязвимость, GreenPlasma, связана с механизмом CTFMON и локальным повышением привилегий. Опубликованный PoC пока не дает готовый SYSTEM-шелл «из коробки», но исследователь утверждает, что опытный атакующий сможет доработать эксплуатацию. Такие баги особенно опасны после первичного проникновения: они помогают закрепиться, расширить права и подготовить дальнейшие действия внутри сети.
Контекст вокруг публикации конфликтный. Chaotic Eclipse заявляет, что Microsoft якобы незаметно исправила ранее раскрытую уязвимость RedSun без CVE и публичного advisory. Исследователь утверждает, что продолжает публиковать эксплоиты в знак протеста против работы MSRC. Microsoft, по данным СМИ, заявила, что расследует сообщения об уязвимостях и работает над защитой затронутых устройств.
Исследователи SafeDep разобрали исходный код Miasma, который появился на GitHub через скомпрометированные аккаунты разработчиков.
OpenAI опубликовала план развития, в котором описала новый этап работы компании.
Специалист по безопасности под псевдонимом Dead Eclipse продолжает публиковать сведения о ранее неизвестных уязвимостях Windows после конфликта с Microsoft.
Использование встроенного антивируса Windows Defender может нести серьёзные риски для корпоративных пользователей из-за обнаруженной уязвимости, позволяющей хакерам получать права администратора.
Специалисты центра исследования киберугроз Solar 4RAYS обнаружили гигантский ботнет ProxyCB.
Эксперты BI ZONE Mail Security зафиксировали масштабную кибератаку на сотрудников российских компаний: только за последнюю неделю мая 2026 года злоумышленники разослали более тысячи фишинговых писем, спекулируя на теме пассивного дохода и инвестиций.
Подавляющее большинство опрошенных россиян согласны с тем, что цифровая среда упрощает их жизнь, а 90% уверены, что каждый человек должен уметь самостоятельно взаимодействовать с современными приложениями и сервисами.
Почти треть опрошенных российских компаний сталкивалась с утечками клиентских данных — показало исследование сервиса телефонии «Новофон».
Специалисты компании F6 выявили новую многоуровневую мошенническую схему в Telegram: злоумышленники используют страх граждан перед атаками беспилотников, чтобы в итоге втянуть их в фейковые розыгрыши и выманить деньги от имени государственного кадрового портала.
Meta* начнет использовать данные о действиях пользователей на сторонних сайтах и в приложениях для персонализации ленты, рекомендаций и ответов ИИ-ассистента.
