Symantec предупреждает о возможных атаках на пользователей Windows

Александр Панасенко 24 Июня 2009 - 12:39

...

По сообщению компании Symantec, инструмент, использующий известную уязвимость ОС Microsoft Windows 2000, Windows XP и Windows Server 2003, был добавлена в набор инструментов для проведения хакерских атак и может быть использован в ближайшее время.

Речь идет об уязвимости в DirectShow, которая довольно давно была признана компанией Microsoft. Уже в мае разработчик ОС заявлял, что у него есть свидетельства использования ошибки в программном коде DirectShow для атак, число которых на тот момент было невелико.

Microsoft также выпустила руководство по ручному исправлению уязвимости. В то же время патча, защищающего пользователей ОС Windows от атак, выпущено пока не было. Но на странице руководства дана подробная инструкция, которая поможет пользователям самостоятельно внести изменения в Реестр Windows для того, чтобы избежать возможности атаки.

Согласно сообщению Microsoft, данная уязвимость не дает возможности атаковать новые версии ОС: Windows Vista, Windows 7 и Windows Server 2008.

источник

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Яков Шпунт 28 Апреля 2025 - 10:39

Мошенничество Домашние пользователи Angara Security

В России активизировались забойщики свиней из азиатских стран

В России активизировались мошенники из стран Юго-Восточной Азии, использующие схему Pig Butchering («забой свиней»). Они налаживают доверительные отношения с пользователями соцсетей и сервисов знакомств («этап откорма»), а затем выманивают у них деньги под предлогом инвестиций или развития бизнеса («этап разделки»).

Как сообщили «РИА Новости» в компании Angara Security, злоумышленники применяют не только традиционные методы социальной инженерии, но и современные технологии искусственного интеллекта, включая дипфейки. Чаще всего они действуют через фальшивые аккаунты.

«Техника Pig Butchering стала глобальной проблемой для правоохранительных органов и финансовых организаций», — отмечает эксперт по социотехническому тестированию Angara Security Яков Филевский. По его данным, ежегодный оборот мошенничества по этой схеме в мире достигает около 75 млрд долларов.

Мошенники, как правило, создают аккаунты от имени девушек, якобы оказавшихся в трудной жизненной ситуации. Они выманивают у собеседников личные и платёжные данные, умело эксплуатируя индивидуальные особенности жертв. Страницы злоумышленников наполняются персонализированным контентом, который создают с помощью нейросетей — таким образом мошенники подстраиваются под каждого конкретного пользователя и сохраняют заданную легенду.

«Частое общение с таким "собеседником" на протяжении нескольких недель формирует у жертвы иллюзию доверительных отношений. Это ощущение усиливается отсутствием характерных для реального общения негативных факторов — конфликтов, разочарований, несоответствия ожиданий. В результате человек легко соглашается вложить деньги в "прибыльный бизнес", предложенный мошенником», — поясняет Яков Филевский.

Получив средства, аферисты либо обналичивают их, либо переводят в криптовалюту и исчезают.

Чтобы не стать жертвой подобной схемы, эксперты советуют соблюдать осторожность: