Trend Micro опубликовала отчет о киберугрозах в I квартале 2013 года
Главная » Новости

Trend Micro опубликовала отчет о киберугрозах в I квартале 2013 года

Александр Панасенко 30 Апреля 2013 - 13:25
...

Trend Micro опубликовала отчет Q1 2013 Security Roundup Report, посвященный киберугрозам в первом квартале2013 г. Основными темами исследования стали множащиеся атаки с использованием уязвимостей «нулевого дня», а также недавняя направленная атака на пользователей в Южной Корее. Результаты исследования свидетельствуют о том, что уязвимости «нулевого дня» остаются актуальной угрозой, а атаки хакеров становятся все более изощренными, интенсивными и опасными.

Атаки с использованием уязвимостей «нулевого дня»

Новые атаки на Oracle Java и Adobe Flash Player, Acrobat и Reader демонстрируют, что уязвимости появляются быстрее, чем соответствующие исправления, и быстро включаются в профессиональные наборы для атак, например «Black Hole Exploit Kit».

«Java по-прежнему является благодатной почвой для атак. Кросс-платформенный характер решения, а главное, его уязвимость и широкая распространенность продолжают привлекать внимание хакеров, — отметил Рик Фергюсон (Rik Ferguson), вице-президент по исследованиям в сфере безопасности, Trend Micro. — Проанализированная в отчете уязвимость «нулевого дня» в Java, безусловно, не является последней в своем роде. В настоящее время Java предоставляет широкое поле деятельности для киберпреступников, поэтому мы уверены, что на этом атаки не закончатся».

Атаки в Южной Корее

Громкие атаки на пользователей в Южной Корее в марте этого года подтвердили, что кража данных уже не является единственной целью хакеров. Сегодня киберпреступники используют бреши в защите для нарушения работы критически важных сетей с использованием самых современных методик. Вот некоторые особенности этих атак:

  • универсальная нацеленность на различные платформы, например UNIX и LINUX;
  • использование специальных решений для противодействия установленному защитному ПО;
  • захват систем управления исправлениями.

«Анализ ситуации в Южной Корее позволяет сделать вывод о том, что в будущем хакеры смогут предпринимать еще более разрушительные атаки, — говорит Том Келлерманн (Tom Kellermann), вице-президент по кибербезопасности, Trend Micro. — С каждым кварталом атаки становятся все более дерзкими и узконаправленными. Сегодня речь уже идет не только о краже персональных данных, но и о других, гораздо более серьезных последствиях».

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

МВД предлагает ужесточить наказание за незаконное изъятие документов
Яков Шпунт 07 Мая 2025 - 10:07
Соответствие законодательству РФ Домашние пользователиГосударство Защита персональных данных
МВД предлагает ужесточить наказание за незаконное изъятие документов

МВД России предложило ужесточить ответственность за незаконное изъятие документов, в первую очередь паспортов, из-за угрозы мошенничества с использованием персональных данных. Чаще всего речь идёт о требовании оставить паспорт в залог при оказании услуг, например, при прокате спортивного инвентаря.

Как сообщает ТАСС, с соответствующей инициативой выступило Главное управление по вопросам миграции (ГУВМ) МВД России. В ведомстве обратили внимание на то, что незаконное изъятие документов — достаточно распространённая практика.

«Требовать оставить паспорт в залог — незаконно, — подчеркнули в управлении. — В связи с высоким риском совершения мошеннических действий с использованием персональных данных граждан МВД России считает необходимым пересмотреть меру наказания за подобные правонарушения и ужесточить её», — отметили в ГУВМ МВД.

Согласно действующим нормам (пункт 22 Положения о паспорте гражданина РФ), паспорт не может быть предметом залога. В качестве залога допустимо использовать только имущество. Это правило распространяется на все документы, удостоверяющие личность.

В соответствии с законодательством, требование оставить паспорт в залог является незаконным. За это предусмотрена административная ответственность по ч. 2 ст. 19.17 Кодекса об административных правонарушениях (КоАП).

Напомним, в декабре 2024 года были приняты поправки в законодательство о защите персональных данных, значительно усилившие ответственность за утечки. В отдельных случаях она может быть не только административной, но и уголовной. Полный комплекс изменений вступает в силу в конце мая 2025 года.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Вышла Solar webProxy 4.2.1 с новыми инструментами для контроля киберрисков
Новость
Вышла Solar webProxy 4.2.1 с новыми инструментами для контро...
Сообщество разработчиков Linux хочет снять с поддержки CPU i486 и i586
Новость
Сообщество разработчиков Linux хочет снять с поддержки CPU i...
Новые уязвимости в PHP грозят веб-приложениям DoS и утечкой данных
Новость
Новые уязвимости в PHP грозят веб-приложениям DoS и утечкой...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.