macOS High Sierra отображает ваш пароль вместо подсказки к нему

macOS High Sierra отображает ваш пароль вместо подсказки к нему

Пользователи macOS High Sierra столкнулись с серьезной проблемой безопасности – система отображала вместо подсказки пароля для зашифрованного APFS-тома сам пароль. Проблема проявляется, если пользователь использует команду Add APFS Volume (добавить APFS-том) в Disk Utility для создания зашифрованного тома APFS, указав там пароль.

Сама Apple рекомендует предпринять следующие шаги для безопасности ваших данных:

  1. Установите обновление для macOS High Sierra 10.13 на странице обновлений App Store.
  2. Сделайте резервное копирование данных затронутого тома APFS.
  3. Откройте Disk Utility и выберите затронутый зашифрованный том APFS на боковой панели.
  4. Нажмите «Отключить» («Unmount»), чтобы отключить том.
  5. Нажмите «Стереть» («Erase»).
  6. Введите имя тома в поле «Имя» («Name»).
  7. Измените формат на APFS.
  8. Затем на зашифрованный формат APFS.
  9. Введите новый пароль в диалоговом окне. Затем еще раз, чтобы подтвердить пароль, и, если хотите, укажите подсказку для зашифрованного тома APFS. Нажмите «Выбрать».
  10. Нажмите «Стереть». На этом этапе можно будет наблюдать прогресс этого процесса.
  11. Нажмите «Готово», когда процесс будет завершен.
  12. Восстановите данные, которые вы сохранили на шаге номер два, на новый зашифрованный том APFS, который вы только что создали.

Если пароль для зашифрованного тома совпадает с паролем, который вы используете для учетной записи пользователя macOS, его рекомендуется срочно поменять.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

G Suite получил песочницу для борьбы с 0-day и вымогателями

Разработчики Google реализовали новые функции безопасности, основная задача которых — помочь организациям защититься от атак программ-вымогателей, распространяемых с помощью электронной почты.

Речь идет о новой песочнице, которая возьмет на себя борьбу с вредоносными вложениями и встроенными злонамеренным скриптами. Таким образом, если пользователь запустит вложение, Google сможет проанализировать его поведение.

Такая схема поможет выявлять даже неизвестные на данный момент киберугрозы. В Google заявили, что пользователи G Suite уже могут проверить работу нового слоя защиты.

Как утверждается в блоге Google, администраторы G Suite смогут настроить правила, которые определят, какие письма пропускать через песочницу. Корпоративные клиенты в ближайшие недели получат возможность протестировать нововведение.

Помимо этого, клиенты получат новую «продвинутую защиту от фишинга и вредоносных программ» по умолчанию. Админы смогут перенаправлять фишинговые и просто вредоносные письма в карантин, анализировать вложения и выводить предупреждения пользователям.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru