Касперский обнаружил уязвимость в процессорах Intel

По информации сайта InfoWorld, исследователь Крис Касперский собирается продемонстрировать уязвимости в процессорах Intel, которые могут использоваться злоумышленниками для удалённой атаки посредством JavaScript вне зависимости от того, какая операционная система установлена на атакуемом компьютере.

Сообщается, что соответствующую презентацию Касперский проведёт на конференции Hack In The Box осенью этого года — в столице Малайзии Куала-Лумпуре. Демонстрация будет основана на багах процессора, которые могут эксплуатироваться при использовании определённых последовательностей инструкции и понимании работы компиляторов языка Java. Сам Касперский отметил, что ошибки центрального процессора — это серьёзная угроза, а также заявил, что вредоносные программы, пользующиеся обнаруженными им уязвимостями — уже пишутся.

"Одни баги лишь обрушивают операционную систему, другие — позволяют атакующему обрести контроль над компьютером на уровне ядра. А некоторые — просто облегчают задачу атаки на Windows Vista, выводя из строя настройки безопасности", — заявил Крис Касперский.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Каждая девятая утечка происходит через бумажные документы

Аналитики компании InfoWatch сообщают о росте доли утечек конфиденциальных данных через бумажные файлы. В 2018 году эта доля выросла с 8,2% до 11%. Процент бумажных документов в утечках благодаря случайным действиям персонала увеличился с 13,5% до 17%. Этот формат также увеличил показатели и в случаях с умышленными утечками — с 4% до 4,9%.

В InfoWatch подчеркивают, что удивляться такому положению вещей не стоит — статистика говорит о том, что бумажный формат по-прежнему составляет существенную часть корпоративного документооборота во всем мире.

Одной из основных причин доли роста «бумаги» в утечках стало несоблюдение правил обращения с бумажными носителями, которое допускается во многих компаниях и государственных организациях.

«В 85,6% случаев через бумажную документацию были скомпрометированы персональные данные, а в 7,4% — платежная информация. На долю государственных секретов пришлось 4,6% утечек, на долю сведений из разряда коммерческой тайны и ноу-хау — 2,4%», — пишут исследователи InfoWatch.

«Примерно каждая третья (32,6%) «бумажная утечка» происходит в медицинских учреждениях, также высока доля государственных (20,9%) и муниципальных организаций (11,3%)».

 

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru