Trend Micro опубликовала отчет о киберугрозах в I квартале 2013 года
Главная » Новости

Trend Micro опубликовала отчет о киберугрозах в I квартале 2013 года

Александр Панасенко 30 Апреля 2013 - 13:25
...

Trend Micro опубликовала отчет Q1 2013 Security Roundup Report, посвященный киберугрозам в первом квартале2013 г. Основными темами исследования стали множащиеся атаки с использованием уязвимостей «нулевого дня», а также недавняя направленная атака на пользователей в Южной Корее. Результаты исследования свидетельствуют о том, что уязвимости «нулевого дня» остаются актуальной угрозой, а атаки хакеров становятся все более изощренными, интенсивными и опасными.

Атаки с использованием уязвимостей «нулевого дня»

Новые атаки на Oracle Java и Adobe Flash Player, Acrobat и Reader демонстрируют, что уязвимости появляются быстрее, чем соответствующие исправления, и быстро включаются в профессиональные наборы для атак, например «Black Hole Exploit Kit».

«Java по-прежнему является благодатной почвой для атак. Кросс-платформенный характер решения, а главное, его уязвимость и широкая распространенность продолжают привлекать внимание хакеров, — отметил Рик Фергюсон (Rik Ferguson), вице-президент по исследованиям в сфере безопасности, Trend Micro. — Проанализированная в отчете уязвимость «нулевого дня» в Java, безусловно, не является последней в своем роде. В настоящее время Java предоставляет широкое поле деятельности для киберпреступников, поэтому мы уверены, что на этом атаки не закончатся».

Атаки в Южной Корее

Громкие атаки на пользователей в Южной Корее в марте этого года подтвердили, что кража данных уже не является единственной целью хакеров. Сегодня киберпреступники используют бреши в защите для нарушения работы критически важных сетей с использованием самых современных методик. Вот некоторые особенности этих атак:

  • универсальная нацеленность на различные платформы, например UNIX и LINUX;
  • использование специальных решений для противодействия установленному защитному ПО;
  • захват систем управления исправлениями.

«Анализ ситуации в Южной Корее позволяет сделать вывод о том, что в будущем хакеры смогут предпринимать еще более разрушительные атаки, — говорит Том Келлерманн (Tom Kellermann), вице-президент по кибербезопасности, Trend Micro. — С каждым кварталом атаки становятся все более дерзкими и узконаправленными. Сегодня речь уже идет не только о краже персональных данных, но и о других, гораздо более серьезных последствиях».

Следующая главная новость »
AM LiveМногофакторная аутентификация 2026 - обсудим в эфире AM Live! Регистрируйтесь »

Apple неожиданно обновила ПО для старых iPhone и macOS-устройств
Екатерина Быстрова 03 Февраля 2026 - 18:19
macOSiOS Домашние пользователиКорпорации Apple
Apple неожиданно обновила ПО для старых iPhone и macOS-устройств

Apple выпустила сразу несколько обновлений ПО, но не для самых свежих версий iOS, macOS и watchOS, а для устройств, которые давно считаются «возрастными». Апдейты уже доступны для старых iPhone, iPad, macOS-компьютеров, Apple Watch и выглядят как попытка продлить им жизнь ещё на пару лет.

По данным инсайдера Аарона Перриса, компания выложила следующие обновления:

  • iOS 16.7.14 (20H370);
  • iPadOS 16.7.14 (20H370);
  • macOS Big Sur 11.7.11 (20G1443);
  • watchOS 10.6.2 (21U594);
  • watchOS 9.6.4 (20U512);
  • watchOS 6.3.1 (17U224);
  • macOS Catalina Security Update 2026-001.

Все эти релизы предназначены для устройств, которые уже не поддерживают актуальные версии операционных систем.

С iOS 16.7.14 всё относительно понятно. Этот апдейт исправляет проблему, возникшую в предыдущей версии iOS 16.7.13. Apple выпустила её на прошлой неделе, но затем была вынуждена отозвать обновление из-за сбоев с сетевым подключением, выявленных у пользователей в Австралии.

А вот обновления для macOS и watchOS стали неожиданностью. Судя по официальной документации Apple, они направлены не столько на устранение уязвимостей, сколько на продление работы ключевых сервисов на старых устройствах. Речь идёт прежде всего об iMessage, FaceTime и активации устройств.

Так, в описании обновления для macOS Big Sur Apple прямо указывает, что оно продлевает срок действия сертификатов, необходимых для корректной работы этих функций, после января 2027 года. Проще говоря, без этого апдейта старые «маки» могли бы в какой-то момент просто выпасть из экосистемы Apple.

AM LiveМногофакторная аутентификация 2026 - обсудим в эфире AM Live! Регистрируйтесь »
В России обнаружили инфраструктуру для фишинговых атак на бизнес
Новость
В России обнаружили инфраструктуру для фишинговых атак на би...
Фишеры маскируют домен Microsoft через подмену m на rn
Новость
Фишеры маскируют домен Microsoft через подмену m на rn
В Google Chrome теперь можно выключать ИИ-защиту от спама
Новость
В Google Chrome теперь можно выключать ИИ-защиту от спама

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.