Число кибератак в 2018 году увеличится на 50% в сравнении с 2017 годом

Число кибератак в 2018 году увеличится на 50% в сравнении с 2017 годом

За этот год количество кибератак в России обещает вырасти на 50 %. Такие цифры озвучил официальный представитель Генпрокуратуры Александр Куренной, выступая в эфире телеканала НТВ. Также Куренной уверен в увеличении количества вредоносных программ по итогам года.

Заявление Куренного выглядит вполне логично по той причине, что уже давно цифровая жизнь все прочнее вторгается в нашу повседневную. Технологии постоянно совершенствуются, предоставляя пользователям все более тесный опыт общения с киберпространством.

Естественно, что различного рода мошенники и киберпреступники также приспосабливаются к интеграции интернет-пространства, изобретая все новые методы целевых атак или кибермошенничества.

«Если мы говорим о самых распространенных киберпреступлениях — это, во-первых, неправомерный доступ к компьютерной информации (статья 172 Уголовного кодекса) и использование, создание и распространение вредоносных программ (статья 173), - то их в 2017 году было где-то 1,8 тыс., а за первое полугодие 2018 года - уже 1,3 тыс., то есть по концу этого года мы перегоним приблизительно процентов на 50 год предыдущий», — утверждает Куренной.

Куренной считает, что необходимо развиваться, осваивая новые технологии, чтобы не уступать криминальным элементам в цифровом пространстве.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Эксперты создали JavaScript-эксплойт для атак на DDR4-модули памяти

Специалисты Амстердамского свободного университета и Федерального института технологии опубликовали исследование, в котором описывается новый вариант известного вектора атаки Rowhammer, затрагивающего модули оперативной памяти формата DDR4.

Новую технику, получившую имя SMASH (Synchronized MAny-Sided Hammering), можно использовать для запуска атаки посредством JavaScript-кода. При этом все меры защиты, которые производители предусмотрели за последние семь лет, оказываются неэффективными.

«Несмотря на функцию in-DRAM Target Row Refresh (TRR), которую ранее внедрили для защиты от Rowhammer, большинство современных DDR4-модулей по-прежнему уязвимы [перед SMASH]», — пишут исследователи. — «SMASH использует политики замена кеша для создания оптимальных паттернов доступа».

«Чтобы обойти in-DRAM TRR, SMASH тщательно планирует взаимодействие с кешем и тем самым отходит от принципа «bit-flipping», которым славится Rowhammer».

Синхронизируя запросы памяти с командами обновления DRAM, специалисты создали сквозной JavaScript-эксплойт, способный полностью скомпрометировать Firefox за 15 минут. Другими словами, многие пользователи всё ещё уязвимы, бродя по ненадёжным веб-сайтам.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru