Symantec предупреждает о возможных атаках на пользователей Windows

По сообщению компании Symantec, инструмент, использующий известную уязвимость ОС Microsoft Windows 2000, Windows XP и Windows Server 2003, был добавлена в набор инструментов для проведения хакерских атак и может быть использован в ближайшее время.

Речь идет об уязвимости в DirectShow, которая довольно давно была признана компанией Microsoft. Уже в мае разработчик ОС заявлял, что у него есть свидетельства использования ошибки в программном коде DirectShow для атак, число которых на тот момент было невелико.

Microsoft также выпустила руководство по ручному исправлению уязвимости. В то же время патча, защищающего пользователей ОС Windows от атак, выпущено пока не было. Но на странице руководства дана подробная инструкция, которая поможет пользователям самостоятельно внести изменения в Реестр Windows для того, чтобы избежать возможности атаки.

Согласно сообщению Microsoft, данная уязвимость не дает возможности атаковать новые версии ОС: Windows Vista, Windows 7 и Windows Server 2008.

источник 

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Банк России обещает поправки, которые усилят работу с правоохранителями

На проходящем в Магнитогорске Уральском форуме, посвящённом вопросам информационной безопасности в финансовой сфере, Центральный банк России привёл фактический уровень хищений, а также рассказал о намерении внести поправки в законодательство.

Прежде всего, Банк России поделился интересной инфографикой, согласно которой фактический уровень хищений с 2017 по 2019 год увеличился на 0,0007%.

Статистика следующая:

  • 2017 год — 0,0016%;
  • 2018 год — 0,0018%;
  • 2019 год — 0,0023%.

В рамках реализации требований стандарта ЦБ — СТО БР БФБО-1,5-2018 — организован информационный обмен между 826 участниками. Подключены все банки России, также ведётся подключение некредитных финансовых организаций.

Помимо этого, Банк России осветил успехи по части реализации нормативного регулирования. Здесь можно увидеть, что соответствующая нормативная база позволила кредитовым организациям лучше бороться с операциями без согласия клиентов.

Выполнение ключевого показателя эффективности по доле хищений в общем объёме транзакций — не выше 0,0050%.

Представители Центробанка заявили, что регулятор обеспокоен утечками данных в финансовой сфере и готовит поправки в законодательство, которые обеспечат усиление работы с правоохранительными органами.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru