Новая 0-day в Windows используется для целевых атак

Новая 0-day в Windows используется для целевых атак

Команда специалистов из антивирусной компании «Лаборатория Касперского» обнаружила в системах Windows уязвимость нулевого дня. Уже есть информация о том, что киберпреступники активно эксплуатируют данную проблему безопасности в реальных целевых атаках.

По словам экспертов «Лаборатории Касперского», получившая идентификатор CVE-2019-0797 брешь используется как минимум двумя киберпреступными группами — FruityArmor и SandCat.

Используя эту уязвимость, злоумышленник может проникнуть в сеть или устройство жертвы. Предназначенный для этой дыры эксплойт может атаковать системы Windows 8 и 10.

В случае успешной атаки киберпреступник получает полный контроль над уязвимой системой.

«Лаборатория Касперского» оперативно уведомила Microsoft о проблеме, это позволило разработчикам выпустить патч, который уже доступен для пользователей.

«Обнаружение этого эксплойта показывает, что такие дорогие и редкие инструменты по-прежнему представляют огромный интерес для кибергруппировок. Организациям нужны решения, которые могут защитить от подобных угроз», — комментирует Антон Иванов, антивирусный эксперт «Лаборатории Касперского».

Проблема безопасности в настоящее время детектируется продуктами «Лаборатории Касперского» как HEUR:Exploit.Win32.Generic, HEUR:Trojan.Win32.Generic и PDM:Exploit.Win32.Generic.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Минфин хочет запретить переводы физлиц организаторам онлайн-казино

Проблему нелегальных интернет-лотерей и онлайн-казино продолжают решать наверху. Со своим предложением частичного регулирования вопроса выступило Министерство финансов России, которое предложило ограничить физическим лицам перевод денежных средств организаторам вышеназванной деятельности.

Чтобы повлиять на ситуацию, Минфин опубликовал специальный законопроект, который в данный момент можно найти на ресурсе проектов нормативных правовых актов.

В кратком изложении целей регулирования значится следующее:

«Совершенствование механизмов противодействия незаконной деятельности по организации и проведению лотерей и азартных игр в сети “Интернет“ путем ограничения переводов денежных средств по поручениям физических лиц в пользу организаторов такой деятельности».

В настоящее время планируется, что проект должен вступить в силу в январе 2020 года. Сегодня, 25 марта, начались публичные обсуждения инициативы, а продлятся они до 5 апреля.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru