Microsoft предупредила о критической RCE-уязвимости в PowerShell 7

Microsoft предупредила о критической RCE-уязвимости в PowerShell 7

Microsoft предупредила о критической RCE-уязвимости в PowerShell 7

Microsoft предупредила о критической уязвимости в PowerShell 7, допускающей удалённое выполнение кода. Проблема существует из-за некорректного кодирования текста в .NET 5 и .NET Core. В настоящее время нет никаких действенных мер, способных остановить эксплуатацию этой бреши.

Дыра получила идентификатор CVE-2021-26701, а для защиты систем от кибератак клиентам рекомендуют как можно скорее установить версии PowerShell 7.0.6 и 7.1.3.

Microsoft также объяснила разработчикам, как обновить приложения для устранения критической уязвимости:

«Уязвимый пакет — System.Text.Encodings.Web. Апгрейд и повторное развёртывание приложения должны решить проблему безопасности».

Стоит учитывать, что любое приложение, использующее уязвимые версии System.Text.Encodings.Web, открыто для кибератак. Эти версии, согласно опубликованной информации, — с 4.0.0 по 4.5.0, с 4.6.0 по 4.7.1, а также 5.0.0.

Если у вас возникнут какие-либо вопросы в процессе обновления или просто по поводу уязвимости, Microsoft предлагает задать их на GitHub, где разработчики мониторят баги и помогают решать проблемы.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В Москве осудили группу, похищавшую деньги умерших через сим-карты

Бутырский районный суд Москвы вынес приговор организованной группе мошенников, которые в течение нескольких лет занимались хищением средств с банковских счетов умерших граждан. По данным следствия, преступники перевыпускали сим-карты на имя покойных, получали доступ к их онлайн-банкам и выводили деньги.

Общая сумма ущерба составила около 50 млн рублей. Участники группы получили реальные сроки лишения свободы от 6 до 14 лет, а также крупные штрафы.

Приговор был вынесен еще в начале сентября, однако Центр общественных связей ФСБ России (ЦОС ФСБ) сообщил о нём только сегодня.

«Приговором суда подсудимым назначены наказания в виде лишения свободы на сроки от шести до 14 лет и штрафов от 250 тыс. до 400 тыс. руб.», — говорится в сообщении ЦОС ФСБ о решении суда.

Как уточнили в ФСБ, в состав группы входили действующие сотрудники федеральных мобильных операторов и финансово-кредитных организаций. Они получали информацию о смерти людей, перевыпускали сим-карты на их имя и таким образом брали под контроль онлайн-банкинг для последующего хищения средств.

Преступная схема действовала сразу в нескольких регионах: Москве, Московской и Саратовской областях, Краснодарском крае, Крыму и Севастополе. Точное количество участников группы не раскрывается. Общая сумма ущерба превысила 50 млн рублей.

Уголовное дело было возбуждено по ряду статей УК РФ, включая 158 ч.4 (кража в особо крупном размере), 272 ч.3 (неправомерный доступ к компьютерной информации), 183 ч.3 (разглашение банковской тайны), а также 210 ч.1 и ч.2 (организация или участие в преступном сообществе).

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru