Российское консульство атаковало пользователей IE

Российское консульство атаковало пользователей IE

Компания Microsoft предупреждает о серьезной угрозе безопасности компьютеров. Как сообщает Channel Web, опасные вредоносные программы распространяются через некоторые китайские сайты и, что самое примечательное, официальный сайт российского консульства в Вашингтоне.

Эксперты по безопасности из Symantec отмечают, что в настоящий момент количество зараженных сайтов приблизилось к тысяче. Из-за уязвимости в компоненте Microsoft Video ActiveX Control (msvidctl.dll) злоумышленники получили возможность атаковать компьютеры, работающие под Windows XP или Windows-2003, если используется браузер Internet Explorer (наиболее популярных версий 6 и 7). Пользователи, заходящие на зараженные веб-страницы, скачивают на свои компьютеры вредоносные программы, позволяющие злоумышленникам удаленно контролировать работу машин на правах пользователей.

По информации компании Symantec, обнаружившей уязвимость, люди, использующие Windows Vista, Windows Server 2008 и Internet Explorer 8 могут не волноваться, так как их обнаружившаяся "дыра" не затрагивает. Правда, для пущей безопасности специалисты все-таки советуют отключить ActiveX Control, пока обнаруженная уязвимость не будет полностью вылечена. Это можно сделать, скачав и запустив файл с сайта Microsoft. Напомним, что сайты российских диппредставительств не впервые попадают в неловкое положение по вине киберпреступников. Так, например, зимой текущего года группа китайских хакеров взломала сайт Генерального консульства России в Шанхае и стерла все его содержимое, заменив его на оскорбления в адрес России.

Стоит также напомнить, что компания Microsoft, в чьих продуктах были обнаружены уязвимости, недавно представила новый бесплатный антивирус Security Essentials, который в настоящий момент проходит тестирование. Примечательно, что Дэвид Холл (David Hall), менеджер по продуктам компании Symantec, сообщившей об яузвимости в ActiveX Control, довольно критически отозвался относительно бесплатных антивирусных предложений, в том числе и нового продукта Microsoft. По его мнению, "халявные" продукты в данной сфере не могут конкурировать с платными решениями.

 

Источник

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Четверть ИТ-специалистов считает дипфейки главным оружием киберпреступников

Аналитики «Кибердома» опросили 1325 ИТ-специалистов из российских мегаполисов и выяснили, что четверть респондентов считает дипфейки главным оружием кибермошенников. Ещё 17% назвали угрозой автоматизированный подбор и взлом паролей, 12% — мошеннические чат-боты, 8% — подделку документов. А каждый третий вообще полагает, что опасно всё, что создаётся с помощью ИИ.

Насколько реальны угрозы?

С прямыми случаями применения ИИ в атаках сталкивались 14% специалистов, но массовым явлением это пока не стало. Большинство (80%) лично не видели таких инцидентов, хотя признают: в будущем от этого никто не застрахован.

Эксперты отмечают, что ИИ делает мошенничество проще и дешевле: можно сымитировать голос знакомого человека, создать фальшивое видео или грамотно «вытащить» личные данные из соцсетей. Всё это снижает порог входа в киберпреступность и ведёт к росту числа атак.

Что может помочь компаниям?

Большинство опрошенных (62%) уверены, что бороться с ИИ-угрозами можно только комплексно. Среди конкретных мер:

  • антифрод-системы и многофакторная аутентификация (46%);
  • проверка голоса и видео на подделку;
  • внедрение собственных ИИ-решений для защиты.

При этом пятая часть специалистов считает, что никакая техника не обеспечит стопроцентной защиты. А 32% уверены: без внимательности людей даже самые умные системы бесполезны. Поэтому половина респондентов (48%) назвали ключевым оружием обучение сотрудников — тренинги, тестовые атаки и регулярные практики кибергигиены.

Где слабое звено?

Специалисты подчёркивают: чаще всего уязвимыми оказываются не технологии, а люди. От топ-менеджеров до обычных сотрудников — именно невнимательность персонала становится «точкой входа» для злоумышленников. Поэтому задача компаний — не только внедрять новые технологии, но и системно повышать цифровую грамотность сотрудников.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru