Microsoft отключит VBScript в Windows 7, 8 для борьбы с атаками КНДР

Microsoft отключит VBScript в Windows 7, 8 для борьбы с атаками КНДР

Microsoft пообещала отключить VBScript по умолчанию в браузере Internet Explorer 11 (IE11) для систем Windows 7, 8 и 8.1. Новое правило вступит в силу 13 августа 2019 года — с выходом очередного набора ежемесячных патчей. Это еще один шаг корпорации в сторону полного отказа от VBScript.

В августовский «вторник патчей» соответствующие обновления выйдут для систем Windows 7, 8 и 8.1. Этим Microsoft закроет серьезную уязвимость, ставшую любимой у правительственных хакеров Северной Кореи.

Microsoft создала язык сценариев VBScript на базе Visual Basic еще в 1996 году. Однако не так давно корпорация из Редмонда объявила VBScript пережитком прошлого (как и ActiveX). Со всеми этими функциями успешно справляется сегодняшний стандарт — JavaScript, который поддерживают все основные браузеры.

В Windows 10 даже есть специальная настройка, позволяющая блокировать выполнение кода VBScript при любых условиях. В июле Microsoft уже отключила устаревший язык сценариев в IE11 для Windows 10.

Теперь пришла очередь систем Windows 7, Windows 8 и Windows 8.1 — 13 августа Internet Explorer в этих версиях ОС полностью откажется от VBScript.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Взлом криптобиржи BuyUcoin повлек утечку данных 325 000 пользователей

В даркнете опубликованы данные 325 тыс. клиентов индийской криптовалютной биржи BuyUcoin. Дамп содержит такую информацию, как имя пользователя, номер телефона, email, хешированные пароли, идентификатор налогоплательщика, банковские реквизиты, адрес криптокошелька, детализация заказов, история депозитных операций.

В настоящее время криптосервис BuyUcoin, судя по записи на домашней странице, обслуживает более 350 тыс. зарегистрированных пользователей. Минувшим летом хакерам из группировки ShinyHunters удалось украсть 6 Гбайт данных из плохо защищенной базы MongoDB с резервными копиями файлов.

В ответ на запросы журналистов операторы BuyUcoin попытались приуменьшить размер ущерба, заявив, что данный инцидент затронул лишь 200 записей, содержимое которых не носит конфиденциального характера. Позднее на сайте критобиржи было опубликовано официальное заявление, из которого явствует, что на сервисе запустили расследование и включили трехфакторную аутентификацию (3FA) для всех аккаунтов с активным статусом.

Представители компании также подчеркнули, что 95% активов пользователей находятся в холодном хранилище данных, и никакой взлом серверов им не страшен. В этом году будет произведен апгрейд системы безопасности платформы BuyUcoin, а пока пользователям рекомендуется усилить пароли и не пренебрегать дополнительными средствами аутентификации и подтверждения транзакций.

Количество пострадавших в этом документе не указано.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru