Microsoft: Количество атак на облачные сервисы увеличилось на 300%

Microsoft: Количество атак на облачные сервисы увеличилось на 300%

Компания Microsoft опубликовала отчет по статистике угроз безопасности информационных систем за I квартал 2017 года. По информации корпорации, количество атак на облачные сервисы по всему миру увеличилось на 300%.

По сообщениям Коммерсанта, с января по март этого года Microsoft зафиксировала в четыре раза больше угроз для своих облачных сервисов Microsoft Azure, чем за аналогичный период 2016 года. Основная причина заражения облачных сервисов — вход в учетную запись Microsoft с вредоносных IP-адресов. Количество таких действий увеличилось на 44%. В числе других популярных механизмов атак корпорация называет спам и использование протоколов удаленного доступа. Большинство атак на сервисы Microsoft Azure было совершенно с IP-адресов в Китае (35,1%) и США (32,5%). На третьем месте — Южная Корея (3,1%).

Кроме того, Microsoft сообщила, что в I квартале 2017 года примерно на 15% компьютеров в России было зафиксировано вредоносное программное обеспечение, в мире этот показатель составил 9%.

По данным SAP и аналитической компании Forrester, в 2016 году российский рынок публичных облачных услуг вырос на 43%, до 22,6 млрд руб. с 15,79 млрд руб. в 2015 году. Однако, как указывал ранее «Ъ» глава представительства VMware в России и СНГ Александр Василенко, объективная оценка объема рынка облачных услуг в России затруднена из-за отсутствия согласованной участниками рынка и аналитиками классификации.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Valve игнорирует эксперта, эксперт публикует вторую 0-day в Steam

Российский исследователь в области кибербезопасности Василий Кравец опубликовал детали ещё одной уязвимости в клиенте Steam — это уже вторая 0-day, раскрытая Василием за последние две недели.

Кравец подчеркнул, что у него не было возможности сообщить Valve ещё об одной проблеме безопасности по той причине, что компания просто забанила его в своей программе по поиску багов (располагается на площадке HackerOne).

Вся ситуация с обнаруженными в Steam уязвимостями вызвала недоумение со стороны сообщества безопасников. Valve обвинили в непрофессионализме и странном подходе к обеспечению безопасности пользователей.

В этот раз Кравец опубликовал детали второй 0-day уязвимости в клиенте Steam. Эта брешь позволяет локально повысить права в системе (как и первая 0-day).

Таким образом, вредоносные приложения могут получить права администратора через Steam-клиент. Технические детали уязвимости Кравец опубликовал в своём отчете.

Проблема Valve заключается в том, что компания не расценивает возможность повышения прав в системе как уязвимость.

Напомним, что на просторах Сети появилась новая изощренная мошенническая схема, с помощью которой злоумышленники атакуют пользователей Steam. Специальный сайт, который якобы бесплатно раздаёт игры, на деле используется для взлома аккаунтов Steam.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru