Сбербанк призвал пользователей временно отказаться от обновления ПО - «Новости» » Интернет технологии
sitename
Между Apple и Илоном Маском разгорелся конфликт из-за мобильной спутниковой связи - «Новости сети»
Между Apple и Илоном Маском разгорелся конфликт из-за мобильной спутниковой связи - «Новости сети»
 Ryzen 9 9950X3D с помощью обычного утюга и лески заставили разогнаться почти до 6 ГГц - «Новости сети»
Ryzen 9 9950X3D с помощью обычного утюга и лески заставили разогнаться почти до 6 ГГц - «Новости сети»
 Билл Гейтс хотел бы превратить Microsoft в ИИ-компанию и заработать миллиарды на «эскизных идеях» - «Новости сети»
Билл Гейтс хотел бы превратить Microsoft в ИИ-компанию и заработать миллиарды на «эскизных идеях» - «Новости сети»
 «Самое брутальное зрелище в галактике»: новый геймплейный трейлер подтвердил дату выхода безжалостного боевика Kiborg от российских разработчиков - «Новости сети»
«Самое брутальное зрелище в галактике»: новый геймплейный трейлер подтвердил дату выхода безжалостного боевика Kiborg от российских разработчиков - «Новости сети»
 Найден новый простой способ установки Windows 11 без учётной записи Microsoft - «Новости сети»
Найден новый простой способ установки Windows 11 без учётной записи Microsoft - «Новости сети»
 Уязвимость нулевого дня в Windows приводит к утечке NTLM-хешей - «Новости»
Уязвимость нулевого дня в Windows приводит к утечке NTLM-хешей - «Новости»
 Shedding Zmiy использует руткит Puma для атак на российские организации - «Новости»
Shedding Zmiy использует руткит Puma для атак на российские организации - «Новости»
 Шпионская хак-группа RedCurl создала собственное вымогательское ПО - «Новости»
Шпионская хак-группа RedCurl создала собственное вымогательское ПО - «Новости»
 Mozilla предупреждает: Firefox для Windows уязвим перед побегом из песочницы - «Новости»
Mozilla предупреждает: Firefox для Windows уязвим перед побегом из песочницы - «Новости»
 ИБ-специалисты взломали инфраструктуру вымогательской группы BlackLock - «Новости»
ИБ-специалисты взломали инфраструктуру вымогательской группы BlackLock - «Новости»
Как заработать денег, не выходя из дома, мы вам поможем с этим разобраться » Самоучитель CSS » Отступы и поля » Сбербанк призвал пользователей временно отказаться от обновления ПО - «Новости»

✔Сбербанк призвал пользователей временно отказаться от обновления ПО - «Новости»

22 марта 2022 990 Отступы и поля / Новости / Изображения / Заработок / Текст / Преимущества стилей 0

В пресс-службе Сбербанка заявили, что в последнее время участились случаи «внедрения в свободно распространяемое ПО провокационного медиаконтента» и посоветовали пользователям временно не обновлять свои приложения.


РБК цитирует пресс-службу Сбербанка, которая заявляет, что в обновления может быть встроено вредоносное ПО и «провокационный медиаконтент».


«Кроме того, различный контент и вредоносный код могут быть встроены в свободно распространяемые библиотеки, используемые для разработки программного обеспечения. Использование подобного программного обеспечения может привести к заражению вредоносным ПО личных и корпоративных компьютеров, а также ИТ-инфраструктуры», — говорят в «Сбере».


В итоге пользователей призывают отказаться от обновлений ПО вовсе, а разработчикам советуют усилить контроль за использованием внешнего кода.


«При острой необходимости использования программного обеспечения обязательно проверяйте все скачанные файлы антивирусом, а при использовании чужого исходного кода в своих программах - проведите ручную или автоматизированную проверку, в том числе, просмотрите текст исходного кода», — добавляют специалисты.


Говоря об угрозах, в Сбербанке, похоже, подразумевают случаи вроде недавнего саботажа в популярном npm-пакете node-ipc, разработчик которого внедрил в свой код функциональность, удаляющую все данные и перезаписывающую файлы на машинах разработчиков из России и Беларуси, а также создающую на чужих машинах текстовые файлы с призывами к миру.


К сожалению, инцидент с node-ipc не единственный в своем роде, и немало других разработчиков решили выразить протест через свои продукты (пусть и не таким деструктивным способом). На GitHub уже составляют список подобных злоупотреблений.


При этом, общаясь с журналистами РБК, эксперт по кибербезопасности из «Лаборатории Касперского» Виктор Чебышев предупредил, что отказ от обновлений – это не слишком хорошая идея, ведь таким образом можно остаться без патчей для серьезных уязвимостей, которые хакеры могут использовать для атак.


«Последствия от таких атак могут быть разными: от компрометации данных в атакуемом приложении (например, если используется уязвимый мессенджер, то злоумышленникам в результате атаки на него могут быть доступны истории переписок), заканчивая полной компрометацией устройства, когда на него устанавливается шпионский или банковский троянец», — объясняет Чебышев.

Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.

В пресс-службе Сбербанка заявили, что в последнее время участились случаи «внедрения в свободно распространяемое ПО провокационного медиаконтента» и посоветовали пользователям временно не обновлять свои приложения. РБК цитирует пресс-службу Сбербанка, которая заявляет, что в обновления может быть встроено вредоносное ПО и «провокационный медиаконтент». «Кроме того, различный контент и вредоносный код могут быть встроены в свободно распространяемые библиотеки, используемые для разработки программного обеспечения. Использование подобного программного обеспечения может привести к заражению вредоносным ПО личных и корпоративных компьютеров, а также ИТ-инфраструктуры», — говорят в «Сбере». В итоге пользователей призывают отказаться от обновлений ПО вовсе, а разработчикам советуют усилить контроль за использованием внешнего кода. «При острой необходимости использования программного обеспечения обязательно проверяйте все скачанные файлы антивирусом, а при использовании чужого исходного кода в своих программах - проведите ручную или автоматизированную проверку, в том числе, просмотрите текст исходного кода», — добавляют специалисты. Говоря об угрозах, в Сбербанке, похоже, подразумевают случаи вроде недавнего саботажа в популярном npm-пакете node-ipc, разработчик которого внедрил в свой код функциональность, удаляющую все данные и перезаписывающую файлы на машинах разработчиков из России и Беларуси, а также создающую на чужих машинах текстовые файлы с призывами к миру. К сожалению, инцидент с node-ipc не единственный в своем роде, и немало других разработчиков решили выразить протест через свои продукты (пусть и не таким деструктивным способом). На GitHub уже составляют список подобных злоупотреблений. При этом, общаясь с журналистами РБК, эксперт по кибербезопасности из «Лаборатории Касперского» Виктор Чебышев предупредил, что отказ от обновлений – это не слишком хорошая идея, ведь таким образом можно остаться без патчей для серьезных уязвимостей, которые хакеры могут использовать для атак. «Последствия от таких атак могут быть разными: от компрометации данных в атакуемом приложении (например, если используется уязвимый мессенджер, то злоумышленникам в результате атаки на него могут быть доступны истории переписок), заканчивая полной компрометацией устройства, когда на него устанавливается шпионский или банковский троянец», — объясняет Чебышев.
CSS
запостил(а)
Lewis
Вернуться назад

Смотрите также
А что там на главной? )))


Комментарии )))
Забыли пароль? Регистрация
Войти через: