Microsoft на будущей неделе закроет 49 уязвимостей

Корпорация Microsoft на будущей неделе во вторник выпустит традиционный ежемесячный набор исправлений для своих продуктов. Сообщается, что в рамках предстоящего выпуска компания выпустит 16 бюллетеней по безопасности, затрагивающих такие продукты, как Windows, Internet Explorer, Office и .Net Framework.



Четыре бюллетеня здесь имеют критическую степень опасности, 10 промаркированы, как важные, еще два - как средней опасности. Всего исправлению должны подвергнуться следующие продукты: Windows XP, Vista, Windows 7, Windows Server 2003 и 2008, Microsoft Office XP Service Pack 3, Office 2003 Service Pack 3, Office 2007 Service Pack 2, Office 2010, Office 2004 for Mac и 2008 for Mac, Windows SharePoint Services 3.0, SharePoint Server 2007, Groove Server 2010 и Office Web Apps.

Microsoft не сообщает, коснется ли предстоящий патч опасностей, связанных с нашумевшими атаками червя Stuxnet, однако ранее компания уже проводила два экстренных выпуска патчей для уязвимостей нулевого дня, которые уже были связаны со Stuxnet, однако специалисты говорят, что для успешной нейтрализации червя следует закрыть еще две бреши. Напомним, что атака Stuxnet была направлена на ряд промышленных объектов, работающих на базе ОС Windows и управляющего оборудования Siemens.

Отметим также, что предстоящий выпуска набора путчей является крупнейшим в этом году. Прежний рекорд был поставлен в августе, когда были закрыты 34 уязвимости.

Ранее на этой неделе Microsoft опубликовала документ, написанный Скоттом Чарни, корпоративным вице-президентом Microsoft Trustworthy Computing, в котором он предлагает применять "модели общественного здравоохранения" к интернету. Он предлагает создать так называемые "сертификаты здоровья", которые будут показывать, что какой-либо компьютер, работающий в сети, имеет все доступные патчи, в нем верно настроен межсетевой экран, антивирусная программа в актуальном состоянии, а сама машина не имеет заражений. Если "сертификат здоровья" показывает, что что-то не так, к примеру нет последних патчей, то провайдер может уведомить пользователя об этом.

Источник

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

На форуме продают учётные данные 21 млн пользователей VPN для Android

Неизвестный киберпреступник на популярном хакерском форуме продаёт базы данных, которые, по его словам, содержат логины и пароли пользователей трёх VPN-приложений для мобильной операционной системы Android: SuperVPN, GeckoVPN и ChatVPN. В общей сложности злоумышленник предлагает 21 млн записей.

Это довольно интересная утечка, учитывая, что SuperVPN загрузили более 100 млн пользователей в официальном магазине Android-приложений Google Play Store. У GeckoVPN и ChatVPN результаты поскромнее, однако их тоже нельзя назвать плохими: 10 млн и 50 тыс. соответственно.

Преступник, разместивший на хакерском форуме объявление, продаёт адреса электронной почты и случайно сгенерированные строки, которые используются в качестве паролей. Сумму продавец не назвал, однако известно, что в общей сложности от утечки пострадали 21 млн пользователей VPN-клиентов.

 

Сотрудники издания CyberNews обратились за комментариями к представителям SuperVPN, GeckoVPN, ChatVPN и попросили подтвердить факт компрометации данных. Однако разработчики так и не вышли на связь.

Среди утёкших данных, по словам CyberNews, можно найти адреса электронной почты, имена пользователей, полные настоящие имена, страны проживания, сгенерированные случайным образом строки паролей, платёжную информацию, статус премиального пользователя и срок его действия.

 

Помимо этого, в выставленном на продажу архиве есть и данные об устройствах пользователей: серийный номер девайса, тип смартфона и его производитель, идентификатор устройства, IMSI-номера. Продавец при этом утверждает, что все данные он получил из общедоступных баз.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru