ВирусБлокАда
Адрес в Интернет: http://www.anti-virus.by/press/viruses/5411.html

НОВОСТИ ИБ


6 июня 2019

Видео и парольная фраза для ЕРИП, микрокоды от MDS-проблем и "военный врач" для вилейчанки - дайджест за неделю

«Снять видео и сказать парольную фразу». Как будет работать биометрическая идентификация в ЕРИП.
В первый раз вы приходите с паспортом в банк, ваш голос записывают, а лицо снимают на видео. Затем вас регистрируют в системе ЕРИП, и все - больше не надо идти в банк, чтобы оплатить кредит и совершить другие операции, доступные там. Достаточно будет ввести свой пароль, записать с телефона (или компьютера) видео с кодовым словом, вас узнают - и можно совершать операции удаленно. Как? Система просто сверит вас на двух видео.

Выпущены микрокоды для устранения MDS-проблем в Windows 10.
Обнаружен новый класс уязвимостей в процессорах компании Intel: Microarchitectural Data Sampling (MDS). Равно как и уязвимости Spectre и Meltdown, новые баги связаны с упреждающим (или спекулятивным — speculative) механизмом исполнения команд. Исследователи выделили четыре уязвимости и разделили их на три группы: RIDL, Fallout и ZombieLoad. Все эти баги позволяют атакующему считывать данные из тех мест, к которым у него не должно быть доступа (ядро ​​ОС, процессы, анклавы Software Guard eXtensions), а затем похищать пароли, криптографические ключи и прочие личные данные. Для устранения этих проблем в старых версиях Windows 10 и Windows Server компания Microsoft подготовила обновления.

Более 50 тыс. серверов Windows MS-SQL и PHPMyAdmin оказались заражены вредоносным ПО для майнинга криптовалюты.
После успешной авторизации с правами администратора атакующие выполняли серию команд MS-SQL на скомпрометированной системе и загружали с удаленного сервера вредоносную полезную нагрузку, которая запускалась с привилегиями SYSTEM (для этого эксплуатировалась известная уязвимость CVE-2014-4113 в драйвере win32k.sys). Далее вредоносный модуль загружал программу для добычи криптовалюты TurtleCoin, а чтобы предотвратить завершение процесса, использовался просроченный цифровой сертификат. В основном под угрозой находятся серверы с ненадежными учетными данными, в этой связи всем администраторам рекомендуется установить более сложные комбинации логинов и паролей.

Утром деньги – вечером свадьба: жительница Вилейки перечислила «военному врачу» почти тысячу долларов.
– Собеседник написал, что для оформления пенсии и возвращения на родину в США, ему необходимы деньги, которых на данный момент с собой у него не было, – рассказал начальник отделения уголовного розыска Вилейского РОВД Дмитрий АНТОНОВИЧ. – Сначала он попросил у потерпевшей 800 евро, обещал вернуть, как только приедет к ней для создания семьи. Жительница Вилейки перечислила 965 долларов на счет, указанный в переписке. После этого «доктор» попросил еще 1 950 евро. Только после последней просьбы у потерпевшей возникли сомнения в истинных намерениях друга по переписке, и она обратилась в милицию. Уголовное дело возбудили за мошенничество, в настоящее время правоохранители устанавливают личность злоумышленника. На лицо давно знакомая милиции преступная схема, называемая «нигерийскими письмами».

Где белорусам опасно снимать деньги и зачем рассказывать банку про свой отпуск.
— Часто белорусы судят о безопасности снятия наличных в стране по ее благосостоянию. Однако здесь не всегда есть взаимосвязь. В список входят страны, которые занимают ведущие места по развитию экономики и качеству жизни, но при этом обладают высокими рисками при оплате карточкой, — предупреждают в Альфа-Банке. — Причем опасно не только снимать деньги в уличных банкоматах, но и рассчитываться карточкой в небольших кафе и магазинах. Если заведение не вызывает у вас доверия, лучше использовать наличные.


Все новости



© 2000-2003 «ВирусБлокАда»
При использовании материалов ссылка на «ВирусБлокАда» обязательна.
    220088, РБ, Минск, ул. Смоленская, 15 — 803б
телефон: (+375 17) 294-84-29 (коммерческий отдел)
телефон: (+375 17) 290-59-29 (технический отдел)
E-mail: info@anti-virus.by
Прислать вирус: feedback@anti-virus.by