Результаты исследования Fortinet в области ландшафта угроз

Результаты исследования Fortinet в области ландшафта угроз

Российское представительство компании Fortinet выпустило новый отчет о ландшафте угроз, посвященный недавним инцидентам безопасности, таким как: атака на данные Sony Europe с помощью SQL-инъекции, потери критических данных Международным Валютным Фондом (МВФ), продолжение атак хакерской группировки LulzSec на системы правительства США и подъем общего уровня спама после более чем трехмесячного спада.



Наиболее заметным вирусом, обнаруженным лабораторией FortiGuard Labs в июне, был опять Fraudload.OR, который часто маскируется под антивирусное ПО и, таким образом, загружает дополнительно троянские и зловредные программы на инфицированный компьютер. Freeload.OR составляет треть инцидентов безопасности, связанных со зловредным ПО в последние недели.
Fraudload.OR был очень активным последние два месяца не без помощи таких удачных псевдоантивирусных операторов, как FakeAV. Недавно банковские счета оператора FakeAV были заморожены прокуратурой США. Около 15 миллионов долларов, замороженных на счетах, показывают какие размеры прибыли могут получить подобные операторы, используя данное ПО, которому, к слову, не более трех лет.

Также в верхних строчках списков атак CSS-уязвимость

MS.IE.CSS.Self.Reference.Remote.Code.Execution (CVE-2010-3971). Этой уязвимости подвержены браузеры Internet Explorer 8 и более ранние версии, она активируется просмотром вредоносной CSS веб-страницы. Наибольшая активность данной уязвимости наблюдалась в середине месяца в Алжире и Южной Африке.

«Мы действительно входим в эпоху кибербезопасности, когда надежно защитить могут только проактивные меры, и атаки этого месяца показывают важность постоянного обновления сервисов безопасности для избегания заражением вредоносным кодом, – сказал Дерек Манки, старший стратег безопасности Fortinet. – Также важно использовать средства предотвращения вторжений (IPS) для блокировки вредоносного кода, ищущего уязвимости в ПО, и решения защиты веб-северов (WAF) для защиты сайтов».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Вышла RuBackup 2.7: поддержка OpenStack, SIEM и Deckhouse Stronghold

Компания «РуБэкап» (входит в «Группу Астра») выпустила новую версию платформы резервного копирования и восстановления данных RuBackup 2.7. Обновление направлено на повышение эффективности и безопасности процессов управления данными, а также соответствует требованиям российского рынка к импортозамещению и защите информации.

Среди ключевых изменений — улучшенная дедупликация при записи резервных копий на специализированные системы хранения и интеграция с SIEM-системами для мониторинга событий безопасности. Появилась поддержка хранилища секретов Deckhouse Stronghold.

Одним из заметных новшеств стала возможность восстанавливать данные напрямую из резервной копии, без использования промежуточного хранилища — это ускоряет процесс восстановления после сбоев.

RuBackup 2.7 также расширяет поддержку виртуализации: добавлены модули для работы с OpenStack и SpaceVM 6.5.5. Для баз данных Oracle реализовано восстановление на заданную точку времени — такая же функция теперь доступна и для Tucana и RBM. Обновлён интерфейс выбора объектов резервного копирования: пользователи могут выделять сразу несколько директорий и файлов.

Обновление уже доступно для текущих клиентов и может быть установлено в существующей ИТ-инфраструктуре.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru