Microsoft настоятельно рекомендует всем пользователям обновить Windows 10
Связано это с тем, что последний апдейт закрывает четыре очень серьезные бреши в системе безопасности ОС. Злоумышленники, воспользовавшись этими дырами, могли получать доступ к системе.
Первые две уязвимости CVE-2020-1020 и CVE-2020-0938 затрагивают библиотеку DLL, предоставляемую Adobe для управления шрифтами. Используя их, злоумышленник не просто мог читать и изменять данные на компьютере жертвы, но и создавать на них учетную запись администратора.
Третья уязвимость безопасности, CVE-2020-0674, использует механизм сценариев, загруженный в память и используемый Internet Explorer. Наконец, последняя уязвимость под номером CVE-2020-1027 работает локально и дает злоумышленнику права администратора.
Источник: gizchina
Mac OS X / Windows
Специалисты Jamf Threat Labs обнаружили новое вредоносное ПО для macOS под названием CrashStealer, которое выдает себя за встроенную систему отправки отчетов об ошибках Apple. По данным исследователей, вирус способен незаметно похищать конфиденциальную информацию пользователя, включая пароли, данные браузеров и криптовалютных кошельков.
