У вівторок, 9 червня, компанія Microsoft випустила планові щомісячні оновлення безпеки. Патчі виправляють 129 уразливостей – максимальна кількість проблем із безпекою, коли-небудь закритих Microsoft в рамках одного “вівторка виправлень”.
Системним адміністраторам, керуючим великою кількістю комп’ютерів на підприємствах, настійно рекомендується протестувати оновлення на наявність багів і встановити їх якомога швидше. Останнім часом розробники шкідливого ПЗ уважно стежать за тим, що випускає Microsoft у щомісячних оновленнях. Вони вибирають найкорисніші уразливості, за допомогою утиліти diff знаходять, що саме було виправлено, і створюють експлойти для подальших атак.
Радимо звернути увагу на поради, про які писав Cybercalm, а саме:
ЯК ПЕРЕВІРИТИ ОПЕРАТИВНУ ПАМ’ЯТЬ НА ПОМИЛКИ ТА ВИПРАВИТИ ЇХ? – ІНСТРУКЦІЯ
ЯК КОНТРОЛЮВАТИ ОНОВЛЕННЯ WINDOWS 10 ЗА П’ЯТЬ КРОКІВ
ЯК ОБМЕЖИТИ ЕКРАННИЙ ЧАС У WINDOWS 10? – ІНСТРУКЦІЯ
Нагадаємо, дослідники компанії Avast виявили три шахрайських VPN-додатки для iOS-пристроїв, які самовільно списують кошти користувачів. За словами експертів, додатки стягують підвищену плату за послуги, які не надаються належним чином.
Також Apple опублікувала набір безкоштовних інструментів та ресурсів, щоб допомогти розробникам менеджерів паролів – а також інших програм – генерувати надійні паролі.
До речі, компанія Mozilla планує додати в майбутні версії Firefox можливість експорту збережених облікових даних у файл формату CSV, який потім можна імпортувати в менеджер паролів або зберігати в якості резервної копії.
Окрім цього, дослідники із ProtectEM виявили, що контролери світлофорів на мікросхемах SWARCO LS4000 вразливі до атак через відкритий порт, який використовується для налагодження роботи системи управління.
А експерти з компанії IntSights відзначили збільшення попиту на облікові дані YouTube-каналів на підпільних торгових майданчиках. Вартість пропонованих екаунтів пропорційна кількості передплатників. Наприклад, ціна за канал з 200 тис. передплатників починається від $1 тисячі.