ВирусБлокАда
Адрес в Интернет: http://www.anti-virus.by/press/viruses/5417.html

НОВОСТИ ИБ


31 августа 2019

Конец Windows 10 1703 Enterprise, надежная 2FA и спам даже в календаре - дайджест за неделю


Microsoft напомнила об окончании срока поддержки Windows 10 1703 Enterprise.
С 9 октября 2019 года компания не будет выпускать ежемесячные обновления и патчи для выпусков Enterprise (для предприятий) и Education (для сферы образования). Напомним, Microsoft прекратила поддержку версий Windows 10 v1703 Home, Pro, Pro for Workstations и IoT Core 8 октября 2018 года. «Продление поддержки для любой версии Windows 10 v1703 не предусмотрено. Это значит, что с 9 октября данная версия не будет получать ежемесячные обновления, содержащие защиту от последних угроз безопасности», - пишет Microsoft. В этой связи компания рекомендует всем пользователям обновиться до новейшего релиза Windows 10. В мае нынешнего года техногигант выпустил масштабное обновление операционной системы Windows 10, известное как Windows 10 May 2019 Update (версия 1903).

Microsoft: двухфакторная аутентификация защищает от 99,9% попыток взлома.
Каждый день совершается более 300 миллионов попыток мошеннического входа в облачные сервисы Microsoft, и включение многофакторной аутентификации помогает блокировать 99,9% таких попыток, даже если в распоряжении хакеров есть копия текущего пароля пользователя. Оставшиеся 0,1% приходятся на более сложные атаки, связанные с захватом токенов многофакторной аутентификации, но подобные атаки пока очень редки по сравнению credential stuffing атаками ботнетов.

Операторы шифровальщика потребовали у властей техасских городов 2 500 000 долларов выкупа.
Муниципальные власти более чем 20 городов в Техасе стали жертвами скоординированной атаки вымогателей. Инцидент повлиял на финансовые операции и услуги. По сути, город лишился возможности принимать коммунальные или иные платежи, а также в оффлайн ушли службы демографической статистики (свидетельства о рождении и смерти).

Техника за чужой счет. Житель Минска обвиняется в хищении средств со счетов владельцев карт из других стран.
Мужчина имел в своем распоряжении данные карт, эмитированных банками США и Великобритании, и осуществлял покупки дорогостоящих вещей в белорусских интернет-магазинах. При заказе товара в интернет-магазинах обвиняемый не указывал свое настоящее имя и скрывал адрес проживания, договариваясь с операторами и курьерами о получении имущества в городе или в пунктах самовывоза. Для этого он обращался за помощью к так называемым «дропам» – подставным физическим лицам, которые за небольшое денежное вознаграждение (как правило, около 10-15 белорусских рублей) сами забирали этот товар и передавали обвиняемому.

Спам через календарь с пуш-уведомлениями на смартфон: как устроен обман и можно ли заблокировать мошенников.
Эпидемия спама действительно массовая: жалобы можно наблюдать с начала 2019 года, но они резко возобновились в августе. В случае с Android календарный спам работает особо эффективно: с почти 100% вероятностью пользователь такого смартфона залогинен в свой аккаунт Google и вряд ли менял настройки по умолчанию, а значит при получении письма он увидит его уведомление прямо на экране смартфона. Такой спам может проникнуть и на iOS/macOS, если пользователь ввёл аккаунт своей почты в систему и включил синхронизацию календарей.


Все новости



© 2000-2003 «ВирусБлокАда»
При использовании материалов ссылка на «ВирусБлокАда» обязательна.
    220088, РБ, Минск, ул. Смоленская, 15 — 803б
телефон: (+375 17) 294-84-29 (коммерческий отдел)
телефон: (+375 17) 290-59-29 (технический отдел)
E-mail: info@anti-virus.by
Прислать вирус: feedback@anti-virus.by