September 2010 Bulletin

Microsoft планирует исправить 11 уязвимостей

Компания Microsoft запланировала на следующий вторник 14 сентября выпуск очередного набора исправлений для своих продуктов. В этот раз компания собирается выпустить 9 патчей для Windows, IIS и Microsoft Office, которые в сумме закрывают 11 уязвимостей.

Причем четыре из этих патчей критические, а остальные важные. Кроме того, семь патчей закрывают возможность удаленного исполнения вредоносных кодов, а два оставшихся защищают от поднятия привилегий в системе.

Планируется, что на следующий день после выпуска исправлений - 15 сентября - пройдет вебинар для всех желающих о выпускаемых исправлениях, на котором Адриан Стоун и Джерри Бриант ответят на все вопросы пользователей сайта об особенностях выпускаемых исправлений. Уже выполняется регистрация посетителей на данное мероприятие.

Источник: Microsoft

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

ГК Солар фиксирует волну атак на сайты малого и среднего бизнеса

В преддверии летнего сезона специалисты сервиса Solar Space (ГК «Солар») фиксируют резкий рост кибератак на сайты санаториев, гостиниц, пансионатов, небольших туроператоров, а также фитнес-клубов и сервисов аренды свадебного декора.

Как отмечают в ГК «Солар», это отражает общую тенденцию увеличения количества атак на веб-ресурсы малого и среднего бизнеса. За ними могут стоять как политически мотивированные хактивисты, так и недобросовестные конкуренты.

С технической точки зрения атаки делятся на два основных типа. Первый — классические DDoS-атаки, цель которых — сделать сайт недоступным для пользователей. Второй — атаки с использованием ботов, создающих фиктивные бронирования и мешающих настоящим клиентам воспользоваться услугами.

Эксперты рекомендуют бизнесу как минимум обеспечить базовую защиту от DDoS и автоматизированной вредоносной активности. Также необходимо организовать постоянный мониторинг, чтобы своевременно оценивать нагрузку на сайт и оперативно реагировать на инциденты.

«Подобные атаки направлены как на нанесение ущерба пользователям, которые могут остаться без нужных услуг, так и на подрыв деятельности самих компаний, теряющих потенциальную прибыль. При этом злоумышленниками могут быть как идеологически мотивированные группы, так и хакеры, действующие по заказу конкурентов», — комментирует Артём Избаенков, директор платформы облачной киберзащиты Solar Space ГК «Солар».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru