Элементы управления Microsoft могут быть опасны

Элементы управления Microsoft могут быть опасны

В августе компания Microsoft выпустила уже девять обновлений для системы безопасности. Они предназначены для устранения девятнадцати обнаруженных уязвимостей, пятнадцать из которых отнесены к критическим. Главной темой этого месяца стали проблемы с элементами управления ActiveX. Элементы ActiveX представляют собой небольшие программы, встроенные в более крупное приложение с целью придания ему дополнительной функциональности.

«Все проблемы с ActiveX, обнаруженные в этом месяце, могут быть легко использованы злоумышленниками и обернуться ущербом для множества людей, — говорит Бен Гринбаум (Ben Greenbaum), старший менеджер подразделения Symantec Security Response. — Например, у любого пользователя Microsoft Office подвергаются уязвимости веб-компоненты этого пакета. Точно так же любой компьютер с Windows XP SP3 или Vista может оказаться уязвимым из-за проблем, обнаруженных в системе безопасности удаленного подключения к рабочему столу».

«Пользуясь этими уязвимостями, злоумышленники могут перенаправить пользователя на веб-страницу с вредоносным содержимым, — продолжает Бен Гринбаум. — Даже просто зайдя на вполне легальный сайт, который был атакован киберпреступниками, пользователь рискует сам стать источником опасности для других, так как его компьютер может оказаться инфицированным».

На сайте YouTube выложена видеозапись выступления на эту тему продакт-менеджера подразделения Symantec Security Response Джона Харрисона: http://www.youtube.com/watch?v=HjNTjqVFqM0

Специалисты компании Symantec настоятельно рекомендуют пользователям не игнорировать эти уязвимости и вовремя устанавливать обновления Microsoft. А предприятиям рекомендуется внедрить систему автоматического отслеживания и установки обновлений сразу на все компьютеры в корпоративной локальной сети.

Дополнительная информация по данной тематике доступна по адресу: http://www.symantec.com/business/security_response/weblog/

 

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Соучредитель ChronoPay Павел Врублевский получил 10 лет колонии

В Хамовническом суде Москвы огласили приговор Павлу Врублевскому. За мошенничество в составе ОПГ и кражу денег у граждан соучредитель ChronoPay наказан лишением свободы на 10 лет с отбыванием срока в колонии общего режима.

Осужденному также придется уплатить штраф в размере 1,5 млн рублей и возместить ущерб по искам потерпевших. Его подельники, Алексей Беляев, Матвей Ведяшкин и директор созданной ими фиктивной фирмы «Вангуд» Надежда Акимова, получили от четырех до восьми лет.

Никто из них свою вину так и не признал (им вменялись мошенничество в крупном размере, коллективная кража, неправомерный оборот средств платежа, отмывание денег, полученных преступным путем). Пошедшему на сделку со следствием программисту Дмитрию Сомову ранее дали три года.

Согласно материалам дела, сообщники размещали в интернете недостоверную информацию о награде за участие в опросах и успешные прогнозы курса валют / акций. Они также предлагали принять участие в биржевых торгах и других финансовых операциях, суля большую прибыль.

В рамках мошеннической схемы была создана фейковая фирма «Вангуд», под которую заговорщики открыли счета в нескольких банках для приема оплаты регистраций на онлайн-площадках, пожертвований и комиссионных за мифические призы. Российским силовикам удалось доказать причастность подсудимых к четырем случаям обмана, с общей суммой ущерба в 536 тыс. рублей.

Арест Павла Врублевского в рамках данного дела состоялся в 2022 году. Рассмотрение в суде несколько откладывалось, в итоге главный фигурант провел в СИЗО более трех лет.

Вынося приговор подельникам, суд также удовлетворил гражданские иски и взыскал в пользу семи потерпевших более 187 тыс. рублей.

Напомним, для Павла Врублевского это не первая судимость. В 2013 году Тушинский суд Москвы приговорил его к 2,5 годам колонии за DDoS-атаку на платежную систему Assist, от которой в числе прочих пострадал «Аэрофлот».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru