Элементы управления Microsoft могут быть опасны
Акция от Infosecurity! Обучайте сотрудников с выгодойПодключайте сервис TRAINING CENTER. Организацию и контроль обучения берем на себя:
• Разработаем индивидуальные шаблоны учебного фишинга.
• Сформируем учебные группы и проведем учебные фишинговые атаки.
• Проконтролируем процесс и определим результаты.

При заключении договора сроком на 1 год и более – сопровождение бесплатно.
Набор и стоимость услуг зависят от количества пользователей, и размер скидки уточняйте у менеджера.

Оставить заявку →
Реклама. Рекламодатель ООО «ИС», ИНН 7705540400, 18+

Элементы управления Microsoft могут быть опасны

В августе компания Microsoft выпустила уже девять обновлений для системы безопасности. Они предназначены для устранения девятнадцати обнаруженных уязвимостей, пятнадцать из которых отнесены к критическим. Главной темой этого месяца стали проблемы с элементами управления ActiveX. Элементы ActiveX представляют собой небольшие программы, встроенные в более крупное приложение с целью придания ему дополнительной функциональности.

«Все проблемы с ActiveX, обнаруженные в этом месяце, могут быть легко использованы злоумышленниками и обернуться ущербом для множества людей, — говорит Бен Гринбаум (Ben Greenbaum), старший менеджер подразделения Symantec Security Response. — Например, у любого пользователя Microsoft Office подвергаются уязвимости веб-компоненты этого пакета. Точно так же любой компьютер с Windows XP SP3 или Vista может оказаться уязвимым из-за проблем, обнаруженных в системе безопасности удаленного подключения к рабочему столу».

«Пользуясь этими уязвимостями, злоумышленники могут перенаправить пользователя на веб-страницу с вредоносным содержимым, — продолжает Бен Гринбаум. — Даже просто зайдя на вполне легальный сайт, который был атакован киберпреступниками, пользователь рискует сам стать источником опасности для других, так как его компьютер может оказаться инфицированным».

На сайте YouTube выложена видеозапись выступления на эту тему продакт-менеджера подразделения Symantec Security Response Джона Харрисона: http://www.youtube.com/watch?v=HjNTjqVFqM0

Специалисты компании Symantec настоятельно рекомендуют пользователям не игнорировать эти уязвимости и вовремя устанавливать обновления Microsoft. А предприятиям рекомендуется внедрить систему автоматического отслеживания и установки обновлений сразу на все компьютеры в корпоративной локальной сети.

Дополнительная информация по данной тематике доступна по адресу: http://www.symantec.com/business/security_response/weblog/

 

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Positive Technologies будет помогать повышать квалификацию преподавателей

Positive Technologies запустила новый поток бесплатного обучения по практической кибербезопасности для преподавателей учебных заведений в рамках проекта «Школа преподавателей кибербезопасности» в партнерстве с МГТУ им. Н. Э. Баумана и при поддержке Минцифры России.

Программа рассчитана на 7 месяцев обучения. Школа преподавателей кибербезопасности — один из проектов Positive Education, направленный на системное развитие индустрии подготовки кадров в сфере практической кибербезопасности.

Основная его цель — восполнить существующий разрыв между академическим сообществом и индустрией кибербезопасности через погружение действующих преподавателей в тематику современных угроз и актуальных методов противодействия кибератакам.

Согласно исследованию Positive Technologies и «ЦСР «Северо-Запад», потребность в ИБ-кадрах на сегодняшний день в 2–3 раза превышает число молодых профессионалов, выходящих на рынок труда. Ситуация усугубляется увеличивающимся разрывом между вузовским образованием и индустрией кибербезопасности.

Заместитель министра цифрового развития, связи и массовых коммуникаций Российской Федерации Александр Шойтов очень высоко оценил данную инициативу. По его словам, повышение квалификации преподавательского состава по ИТ- и особенно ИБ-специальностями должно стать постоянным и непрерывным процессом.

Александр Шойтов назвал возможными точками для приложения усилий ИТ-компаний такие направления как помощь в создании ИТ-инфраструктуры образовательных учреждений, участие специалистов-практиков в обучении студентов и организация регулярной переподготовки профессорско-преподавательского состава.

Советник генерального директора Positive Technologies, доцент МГТУ им. Н. Э. Баумана Артем Сычев назвал главной задачей данной программы передачу опыта технологических компаний до сферы образования и тем самым вывести на новое качество уровень подготовки студентов. Он назвал это важной частью социальной ответственности компании.

«Технологический суверенитет страны невозможен без развития образования в сфере информационных технологий и кибербезопасности. Минцифры уделяет существенное внимание подготовке кадров для индустрии. Мы видим работу ИТ-компаний с вузами как систему, и весьма долгосрочную, и сейчас обсуждаем определенные стимулы для крупных ИТ-компаний, которые получают льготы, для того чтобы они помогали с процессом обучения студентов в высших учебных заведениях,— комментирует Александр Шойтов. — Сегодня компания по информационной безопасности Positive Technologies в партнерстве с МГТУ им. Баумана стартовали бесплатную программу по практической кибербезопасности для преподавателей вузов, работающих на кафедрах информационной безопасности и смежных технических специальностей. Обучение преподавателей – важная часть подготовки квалифицированных кадров в сфере ИБ, и мы рассчитываем, что программа внесёт свой позитивный вклад в развитие отрасли».

«Цель «Школы преподавателей кибербезопасности» — сократить разрыв между академическим сообществом и ИБ-отраслью. Пилот этого проекта мы запустили в 2023 году и уже на первый поток к нам зарегистрировались более 900 преподавателей из 140 учебных заведений. В этом году мы стартовали уже боле масштабно, запустив проект в формате программы повышения квалификации совместно с образовательным партнером, МГТУ им. Н. Э. Баумана. Запрос на участие в проекте в этом году такой же активный, причем не только в России: программой интересуются страны-партнеры, а значит, у нее есть экспортный потенциал», — отмечает Юлия Данчина, директор по обучению клиентов и партнеров Positive Technologies, руководитель образовательного центра Positive Education.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru