Элементы управления Microsoft могут быть опасны

В августе компания Microsoft выпустила уже девять обновлений для системы безопасности. Они предназначены для устранения девятнадцати обнаруженных уязвимостей, пятнадцать из которых отнесены к критическим. Главной темой этого месяца стали проблемы с элементами управления ActiveX. Элементы ActiveX представляют собой небольшие программы, встроенные в более крупное приложение с целью придания ему дополнительной функциональности.

«Все проблемы с ActiveX, обнаруженные в этом месяце, могут быть легко использованы злоумышленниками и обернуться ущербом для множества людей, — говорит Бен Гринбаум (Ben Greenbaum), старший менеджер подразделения Symantec Security Response. — Например, у любого пользователя Microsoft Office подвергаются уязвимости веб-компоненты этого пакета. Точно так же любой компьютер с Windows XP SP3 или Vista может оказаться уязвимым из-за проблем, обнаруженных в системе безопасности удаленного подключения к рабочему столу».

«Пользуясь этими уязвимостями, злоумышленники могут перенаправить пользователя на веб-страницу с вредоносным содержимым, — продолжает Бен Гринбаум. — Даже просто зайдя на вполне легальный сайт, который был атакован киберпреступниками, пользователь рискует сам стать источником опасности для других, так как его компьютер может оказаться инфицированным».

На сайте YouTube выложена видеозапись выступления на эту тему продакт-менеджера подразделения Symantec Security Response Джона Харрисона: http://www.youtube.com/watch?v=HjNTjqVFqM0

Специалисты компании Symantec настоятельно рекомендуют пользователям не игнорировать эти уязвимости и вовремя устанавливать обновления Microsoft. А предприятиям рекомендуется внедрить систему автоматического отслеживания и установки обновлений сразу на все компьютеры в корпоративной локальной сети.

Дополнительная информация по данной тематике доступна по адресу: http://www.symantec.com/business/security_response/weblog/

 

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Касперская: В 2019 году число утечек данных в России выросло на 40%

Наталья Касперская поделилась статистикой утечек данных в России за прошлый год. Глава группы компаний InfoWatch располагает информацией, согласно которой число таких инцидентов выросло на 40%.

При этом Наталья Касперская также прокомментировала аналогичный показатель в мире — был отмечен незначительный рост в 10%.

Немного другая картина наблюдается в количестве скомпрометированных персональных данных и платёжной информации. В России этот показатель вырос до 140 миллионов записей, в мире — до 14 миллиардов.

Касперская подчеркнула, что в 2019 году был отмечен рост доли умышленных утечек. Если верить данным, собранным аналитиками InfoWatch, две трети подобных инцидентов носили умышленный характер.

В мире более 50% компрометации данных стало следствием активности киберпреступников. Примечательно, что в России этот показатель гораздо ниже — менее 20% утечек были спровоцированы преступниками. Чаще всего (70%) в нашей стране слив данных происходил по вине рядовых сотрудников.

По словам Натальи Касперской, подавляющее большинство утечек произошло из баз данных, где хранились записи о конкретных людях.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru