Trend Micro предложила проверить готовность к защите от целенаправленных кибератак

Trend Micro предложила проверить защищенность от целенаправленных кибератак

Александр Панасенко 08 Июня 2015 - 14:04

...

Целенаправленные атаки становятся неотъемлемой составляющей современного ландшафта киберугроз. Громкие инциденты, регулярно попадающие в заголовки газет, служат наглядным подтверждением тому, что современные организации должны быть в любой момент готовы к защите от целенаправленной атаки.

Согласно результатам опроса, проведенного Trend Micro в марте 2015 года, российские специалисты по информационной безопасности считают, что их компании в целом подготовлены к защите от целенаправленных атак. Однако, как показал опрос, специализированные средства защиты от этого вида угроз пока не получили широкого распространения, и в вопросах защиты от целенаправленных атак большинство организаций полагается на традиционные средства информационной безопасности.

Браузерная игра, выпущенная в образовательных целях компанией Trend Micro, предлагает участникам в условиях максимально близких к реальным проверить свою готовность принимать верные решения в сложных ситуациях, связанных с безопасностью компании и ее продуктов. Игра составлена в жанре серии книг ”Choose your own adventure”, а игроки от имени главного героя выбирают дальнейшие действия, влияющие на ход последующей игры.

Герой, от имени которого предстоит действовать игрокам – директор по информационным технологиям инновационного и динамично развивающегося стартапа. В настоящий момент компания находится на завершающей стадии разработки первой версии приложения для мобильных платежей, которое использует биометрические данные для аутентификации пользователей.

Осталось совсем немного времени до выхода продукта. Герой контролирует финальные стадии проекта, регулярно отчитываясь о ходе работ перед советом директоров, его коллеги из маркетинга и PR готовятся представить продукт журналистам, а в это время злоумышленники строят свои коварные планы.

«В ходе игры вам придется выбрать стратегию защиты от угроз, а затем принимать решения в различных ситуациях, связанных с безопасностью вашей компании и продукта. Принятые вами решения будут влиять на дальнейший ход игры. Кроме того, как и в жизни, у вас будет определенный бюджет, который нельзя превышать, - рассказывает Елена Стрелкова, менеджер по маркетингу Trend Micro. – Не переживайте, если что-то пойдет не так. Обдумайте, какие решения оказались неверными, и попробуйте снова, потому что у этой игры в самом деле есть счастливое окончание».

Попробуйте свои силы в защите от целенаправленной кибератаки! Ссылка на игру: http://targetedattacks.trendmicro.com/rus/index.html

Следующая главная новость »

Резервные копии не работают? Расскажем в эфире AM Live, как делать по уму. Регистрируйтесь! »

Екатерина Быстрова 12 Февраля 2026 - 09:13

iOS Эксплойты Уязвимости программ Уязвимость нулевого дня Домашние пользователи Корпорации Apple

Apple срочно закрыла 0-day в iOS после шпионской атаки

Apple вчера вечером выпустила обновления своих ОС. Среди них стоит отметить патчи для устройств iPhone и iPad, закрывающие критическую уязвимость нулевого дня, которая уже используется в реальных атаках. Речь идёт о баге с идентификатором CVE-2026-20700.

По словам Apple, эксплойт применялся в «очень сложной атаке» против конкретных людей.

Такая формулировка у Apple появляется нечасто; как правило, она подразумевает целевые кибератаки уровня коммерческого шпионского софта. Обнаружили проблему специалисты Google Threat Analysis Group (TAG) — команды, которая как раз охотится за правительственными кибергруппами.

Атаки, скорее всего, были направлены на журналистов, дипломатов, активистов или других «интересных» для разведки персон, а не на массового пользователя.

Уязвимость находится в dyld — это динамический загрузчик библиотек, один из базовых компонентов iOS и iPadOS. Он отвечает за то, чтобы при запуске приложения система корректно подгружала нужные библиотеки и фреймворки.

Проблема в том, что из-за ошибки злоумышленник с возможностью записи в память мог добиться выполнения произвольного кода. Проще говоря, встроить свои инструкции в процесс загрузки приложения и обойти защитные механизмы.

Apple прямо указывает, что CVE-2026-20700, вероятно, использовалась в составе более широкой цепочки эксплуатации. Одновременно были закрыты ещё две уязвимости — CVE-2025-14174 и CVE-2025-43529. Судя по всему, атакующие комбинировали несколько багов, чтобы обойти современные механизмы защиты.

Патч уже доступен в составе iOS 26.3 и iPadOS 26.3. Обновление касается широкого списка устройств:

iPhone 11 и новее;
iPad Pro 12,9″ (3-го поколения и новее);
iPad Pro 11″ (1-го поколения и новее);
iPad Air 3-го поколения и новее;
iPad 8-го поколения и новее;
iPad mini 5-го поколения и новее.

С учётом подтверждённой эксплуатации откладывать обновление точно не стоит. Чтобы установить патч, достаточно зайти в «Настройки» → «Основные» → «Обновление ПО» и установить iOS 26.3 или iPadOS 26.3.

Даже если атака была таргетированной, практика показывает: инструменты, созданные для точечных операций, рано или поздно могут утечь или масштабироваться. В таких случаях лучшая стратегия — просто обновиться и закрыть вопрос.

Резервные копии не работают? Расскажем в эфире AM Live, как делать по уму. Регистрируйтесь! »