Trend Micro: утечка информации становится основой проблемой предприятий

Trend Micro: утечка информации становится основой проблемой предприятий

Компания Trend Micro провела исследование на базе нескольких предприятий в разных странах мира с целью выяснить уровень сознательности персонала в вопросах информационной безопасности.

Исследование охватило 1600 менеджеров различных предприятий в США, Германии, Великобритании и Японии. Отчет Trend Micro демонстрирует некомпетентность корпоративных пользователей в вопросах сохранности конфиденциальных данных компаний. Проблема сохранности корпоративных данных была признана специалистами Trend Micro второй по значимости после вирусной угрозы.

По результатам опроса, американские менеджеры показали наибольшую осведомленность (70 % респондентов) в том, какая информация является закрытой, за ними следуют их британские коллеги (68 %). Германия занимает третье место в этом списке с результатом 67 %. И только 40 % корпоративных пользователей в Японии имеют представление о конфиденциальности некоторых данных своих работодателей.

Исследование также показало, что 46 % предприятий не имеют собственной политики предотвращения утечек информации. Во всех четырех странах большие компании проявляют большую сознательность в этом вопросе, нежели малые.

Менеджеры в США и Великобритании сообщают о специальных курсах и консультациях, проводимых компаниями с целью повысить компетентность сотрудников в вопросах охраны корпоративных данных. Однако наиболее распространенной практикой в борьбе с утечкой информации во всех странах является установка специализированного программного обеспечения.

Многие менеджеры, по данным Trend Micro используют корпоративное подключение к интернету в личных целях. Служащие в Великобритании посещают социальные сети в рабочее время. Японские менеджеры больше других закачивают исполняемые файлы. Сотрудники американских компаний более склонны к просмотру потокового видео и прослушиванию аудио.

По сообщениям Trend Micro, более половины менеджеров, вовлеченных в спамовые аферы, полагали, что отдел информационной безопасности компании может защитить их от подобных неприятностей.

В 7-Zip нашли уязвимость: вредоносный XZ-архив может запустить код

В 7-Zip обнаружили опасную уязвимость CVE-2026-14266, которая позволяет атакующему выполнить произвольный код через специально подготовленный XZ-архив. Из-за переполнения буфера приложение может записать данные за пределами выделенной памяти.

Проблема связана с обработкой фрагментированных XZ-данных. Если эксплуатация сработает, злоумышленник получит возможность запускать код с правами текущего процесса 7-Zip.

Для атаки всё же нужно участие пользователя: жертву необходимо убедить открыть вредоносный архив или скачать его с подконтрольного сайта. Поэтому массового автоматического взлома по воздуху здесь нет, зато для фишинга схема подходит прекрасно.

Опасный файл можно замаскировать под обновление, резервную копию, пакет документов или обычный архив из мессенджера. Уязвимость получила 7 баллов из 10 по шкале CVSS.

Аутентификация и предварительный доступ к устройству атакующему не нужны. После успешной эксплуатации он сможет запустить вредонос, украсть доступные пользователю данные, изменить файлы или просто уронить систему.

О случаях применения CVE-2026-14266 в реальных атаках пока не сообщается. Но технические подробности уже опубликованы, а значит, желающие собрать рабочий эксплойт получили неплохую инструкцию к действию.

Разработчики исправили проблему в 7-Zip 26.0. Пользователям советуют обновиться как можно скорее и не открывать неожиданные XZ-архивы из писем, чатов и файловых обменников.

Архив с названием «документы_важное.xz» теперь лучше сначала проверить. Потому что внутри может лежать не документ, а очень инициативный чужой код.

RSS: Новости на портале Anti-Malware.ru