Trend Micro опубликовала отчет о киберугрозах в I квартале 2013 года

Trend Micro опубликовала отчет Q1 2013 Security Roundup Report, посвященный киберугрозам в первом квартале2013 г. Основными темами исследования стали множащиеся атаки с использованием уязвимостей «нулевого дня», а также недавняя направленная атака на пользователей в Южной Корее. Результаты исследования свидетельствуют о том, что уязвимости «нулевого дня» остаются актуальной угрозой, а атаки хакеров становятся все более изощренными, интенсивными и опасными.

Атаки с использованием уязвимостей «нулевого дня»

Новые атаки на Oracle Java и Adobe Flash Player, Acrobat и Reader демонстрируют, что уязвимости появляются быстрее, чем соответствующие исправления, и быстро включаются в профессиональные наборы для атак, например «Black Hole Exploit Kit».

«Java по-прежнему является благодатной почвой для атак. Кросс-платформенный характер решения, а главное, его уязвимость и широкая распространенность продолжают привлекать внимание хакеров, — отметил Рик Фергюсон (Rik Ferguson), вице-президент по исследованиям в сфере безопасности, Trend Micro. — Проанализированная в отчете уязвимость «нулевого дня» в Java, безусловно, не является последней в своем роде. В настоящее время Java предоставляет широкое поле деятельности для киберпреступников, поэтому мы уверены, что на этом атаки не закончатся».

Атаки в Южной Корее

Громкие атаки на пользователей в Южной Корее в марте этого года подтвердили, что кража данных уже не является единственной целью хакеров. Сегодня киберпреступники используют бреши в защите для нарушения работы критически важных сетей с использованием самых современных методик. Вот некоторые особенности этих атак:

  • универсальная нацеленность на различные платформы, например UNIX и LINUX;
  • использование специальных решений для противодействия установленному защитному ПО;
  • захват систем управления исправлениями.

«Анализ ситуации в Южной Корее позволяет сделать вывод о том, что в будущем хакеры смогут предпринимать еще более разрушительные атаки, — говорит Том Келлерманн (Tom Kellermann), вице-президент по кибербезопасности, Trend Micro. — С каждым кварталом атаки становятся все более дерзкими и узконаправленными. Сегодня речь уже идет не только о краже персональных данных, но и о других, гораздо более серьезных последствиях».

Yandex Zen AMПодписывайтесь на канал "Anti-Malware" в Yandex Zen, чтобы узнавать о новостях и эксклюзивных материалах по информационной безопасности в своей персональной ленте.

Обнаруженная Троем Хантом утечка затрагивает президента Франции

Утечка электронных адресов и паролей, о которой на прошлой неделе сообщил исследователь Трой Хант, как оказалось, затронула и президента Франции Эмманюэля Макрона. Французские СМИ распространили информацию о том, что личный Gmail-аккаунт Макрона был среди прочих адресов в слитой базе.

На данном этапе остается неясным, удалось ли злоумышленникам заполучить пароль от почты главы Франции. Так или иначе, администрация Макрона уже подтвердила наличие у президента этой учетной записи, которую он использует для личных переписок.

Сейчас официальные лица Франции считают, что о взломе почты Макрона речь не идет. В администрации уточнили, что пароль от почты меняется регулярно, также Макрон настроил двухэтапную аутентификацию.

Напомним, что в пятницу специалисты «Лаборатории Касперского» прокомментировали крупную утечку электронных адресов и паролей. Об обнаруженной в Сети базе на днях рассказал создатель сервиса Have I Been Pwned Трой Хант.

«Лаборатория Касперского» рекомендует пользователям поменять свои пароли. Чтобы проверить, упоминаются ли ваши учетные данные в слитой базе, можно как раз воспользоваться сервисом Have I Been Pwned.

Yandex Zen AMПодписывайтесь на канал "Anti-Malware" в Yandex Zen, чтобы узнавать о новостях и эксклюзивных материалах по информационной безопасности в своей персональной ленте.

RSS: Новости на портале Anti-Malware.ru