У суді у справах неповнолітніх Аделаїди (Австралія) 17-річний підліток визнав свою провину у зламі низки систем, в тому числі серверів Apple. За словами адвоката, на момент зламу його клієнту було всього 13 років, і він не переслідував ніякого злого наміру, а тільки хотів, щоб його помітили і дали роботу в компанії, пише Securitylab.
Згідно з матеріалами суду, разом з ще одним школярем з Мельбурна підсудний двічі проникав у мережі Apple (в грудні 2015-го і на початку 2017 року) і завантажував звідти внутрішню документацію і дані. Як стверджує адвокат підсудного Марк Твіґґс (Mark Twiggs), в силу віку його клієнт не усвідомлював серйозності своїх дій. Він чув, що подібний випадок мав місце в Європі, коли людину, яка зламала мережі компанії, ця компанія потім запросила на роботу.
Твіґґс попросив суд виправдати юнака, оскільки він має намір вступати до університету на факультет кібербезпеки і криміналістики, і наявність судимості може в майбутньому перешкодити його працевлаштуванню за фахом.
Суддя Девід Уайт (David White) не став реєструвати обвинувальний вирок, а лише зобов’язав підлітка виплатити штраф у розмірі $500. Уайт визнав, що юнака високо цінують в школі за успіхи і з моменту зламу Apple він використовував свої технічні навички тільки на благо.
В результаті дій підлітків Apple не зазнала ніякої шкоди, пише ABC. Компанія відмовилася коментувати ситуацію, але надала той же прес-реліз у справі, що і в минулому році:
“В Apple ми ретельно стежимо за безпекою наших мереж. У нас є спеціальні команди фахівців з інформаційної безпеки, які виявляють і усувають загрози. В цьому конкретному випадку наші команди виявили несанкціонований доступ, заблокували його і повідомили про інцидент у правоохоронні органи. Ми вважаємо безпеку даних користувачів одним зі своїх головних обов’язків і хочемо запевнити клієнтів, що в результаті цього інциденту їх персональні дані скомпрометовані були”.
До речі, інсталяція одного з головних нововведень в травневому оновленні Windows 10 May 2019 Update може призвести до непрацездатності віртуального середовища Windows Sandbox.
Нагадаємо, уразливість BlueKeep у службах віддаленого робочого столу може стати новим вектором для розповсюдження шкідливих програм. У разі використання уразливості кіберзлочинці зможуть отримати доступ до комп’ютера жертви без необхідних облікових даних або взаємодії з користувачем.
Також Google заявила, що додавання телефонного номера для відновлення може заблокувати всі автоматизовані спроби бота для доступу до облікових записів за допомогою облікових даних.
Якщо Вам потрібно запустити програму, але Ви не впевнені, що це безпечно, травневе оновлення для Windows 10 включає функцію пісочниці Windows, розроблену для такого роду завдань У цьому гайді з Windows 10 ми перейдемо до кроків для ввімкнення та початку роботи з функцією Windows Sandbox, доступною з оновленням у травні 2019 року.
