Новая платформа 0patch PRO значительно упрощает патчинг Windows

Новая платформа 0patch PRO значительно упрощает патчинг Windows

Новая платформа 0patch PRO значительно упрощает патчинг Windows

Компания ACROS Security, специализирующаяся на устранении уязвимостей, запустила сервис 0patch PRO. 0patch PRO был создан с целью значительно упростить процесс установки обновлений безопасности на системы Windows. Инструмент подойдет как предприятиям, так и обычным пользователям.

0patch PRO — первая в своем классе платформа, позволяющая устанавливать микропатчи (маленькие кусочки кода, которые заменяют собой лишь уязвимые части). Такой подход помогает значительно быстрее устранять известные уязвимости.

Помимо этого, создатели 0patch PRO обещают, что платформа существенно сократит срок доставки патчей — то, что раньше занимало у предприятий месяцы, теперь можно осуществить за дни или даже часы.

«Метод микропатчинга, которого придерживается 0patch PRO, позволяет быстро устранять 0-day уязвимости, поддерживать устаревшие продукты (например, старые версии Java) и обновлять сторонние компоненты», — говорится в блоге, посвященном продукту.

Попробовать новую платформу можно по этой ссылке.

Мошенники сделали схему с доставкой более убедительной и опасной

Злоумышленники обновили давно известную схему с курьерской доставкой, сделав её заметно убедительнее. Теперь они усиливают «социальную привязку», утверждая, что заказчиком услуги является родственник получателя, и даже называют его по имени. Это создаёт у жертвы ощущение реальности происходящего и снижает бдительность.

О модернизации схемы с лжедоставкой сообщили РИА Новости со ссылкой на Angara Security.

Ранее мошенники, как правило, не уточняли отправителя, делая ставку на фактор срочности. Их основной целью было получение идентификационных кодов от различных сервисов либо их имитация — с последующим развитием атаки и попытками похищения средств. Деньги при этом выманивались под предлогом «перевода на безопасный счёт» или передачи наличных курьеру.

Как отметил эксперт по киберразведке Angara MTDR Юрий Дубошей, в обновлённой схеме цели злоумышленников в целом не изменились. Речь по-прежнему идёт о получении контроля над учётной записью, подтверждении действий от имени жертвы или подготовке почвы для хищения денежных средств. Однако теперь этого добиваются за счёт усиленного психологического давления и одновременных попыток повысить уровень доверия.

В Angara Security напомнили, что сотрудники служб доставки никогда не просят сообщать коды подтверждения. При появлении подобных требований разговор следует немедленно прекратить.

При этом никуда не исчезла и более традиционная фишинговая схема, в которой используются точные копии сайтов известных сервисов доставки. Такие схемы также продолжают эволюционировать, становясь всё более сложными и правдоподобными.

RSS: Новости на портале Anti-Malware.ru