Microsoft подготовила очередную порцию «заплаток»

В предстоящий вторник, 10 марта, корпорация Microsoft планирует выпустить очередную ежемесячную порцию патчей для своих программных продуктов. Как сообщается в предварительном уведомлении, на следующей неделе будут опубликованы три бюллетеня с описанием опасных «дыр» в операционных системах Windows различных версий.

По крайней мере одна из обнаруженных уязвимостей получила статус критической и, следовательно, может быть использована злоумышленниками для проникновения на удаленный компьютер и выполнения на нем произвольных операций. «Брешь» присутствует во всех версиях Windows, в том числе в Windows Vista и Windows Server 2008. Еще две «дыры» охарактеризованы как «важные»: теоретически они могут быть использованы для перенаправления на вредоносные сайты и получения конфиденциальных данных.

Вместе с патчами «Майкрософт» традиционно выпустит обновленную версию утилиты Microsoft Windows Malicious Software Removal Tool, предназначенной для поиска и удаления наиболее распространенных вредоносных программ. В мартовскую порцию апдейтов не войдет «заплатка» для критически опасной уязвимости в редакторе электронных таблиц Excel, которая была обнаружена в прошлом месяце. Эта «брешь», позволяющая захватить контроль над ПК жертвы, уже активно эксплуатируется киберпреступниками.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Каждая девятая утечка происходит через бумажные документы

Аналитики компании InfoWatch сообщают о росте доли утечек конфиденциальных данных через бумажные файлы. В 2018 году эта доля выросла с 8,2% до 11%. Процент бумажных документов в утечках благодаря случайным действиям персонала увеличился с 13,5% до 17%. Этот формат также увеличил показатели и в случаях с умышленными утечками — с 4% до 4,9%.

В InfoWatch подчеркивают, что удивляться такому положению вещей не стоит — статистика говорит о том, что бумажный формат по-прежнему составляет существенную часть корпоративного документооборота во всем мире.

Одной из основных причин доли роста «бумаги» в утечках стало несоблюдение правил обращения с бумажными носителями, которое допускается во многих компаниях и государственных организациях.

«В 85,6% случаев через бумажную документацию были скомпрометированы персональные данные, а в 7,4% — платежная информация. На долю государственных секретов пришлось 4,6% утечек, на долю сведений из разряда коммерческой тайны и ноу-хау — 2,4%», — пишут исследователи InfoWatch.

«Примерно каждая третья (32,6%) «бумажная утечка» происходит в медицинских учреждениях, также высока доля государственных (20,9%) и муниципальных организаций (11,3%)».

 

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru