Microsoft продлит выпуск патчей для Windows 7 ради выборов 2020 года

Microsoft продлит выпуск патчей для Windows 7 ради выборов 2020 года

Microsoft продлит выпуск патчей для Windows 7 ради выборов 2020 года

Microsoft объявила, что компьютеры на Windows 7, используемые в сертифицированных системах для голосования, получат дополнительный бесплатный период поддержки. Другими словами, эти компьютеры смогут рассчитывать на обновления безопасности, устраняющие уязвимости.

Срок жизни Windows 7 неумолимо движется к своему логическому завершению — 14 января 2020 года Microsoft обещает прекратить поддержку этой ОС. Однако некоторые системы для голосования, которые будут использоваться во время выборов 2020 года, все ещё будут оснащены Windows 7.

Поскольку США ранее уже неоднократно отмечали атаки на свои выборы (в 2016 и 2018 годах), у Запада по понятным причинам есть опасения насчёт безопасности предстоящего мероприятия государственного масштаба.

Именно поэтому Microsoft решила продлить поддержку компьютеров, которые станут частью системы для голосования на выборах 2020 года.

«Мы знаем, что относительно малая часть сертифицированных для голосования компьютеров все ещё будут использовать Windows 7 в процессе выборов. При этом соответствующие машины могут не успеть обновить до более актуальных версий из-за условий сертификации, которая требует определённого времени».

При этом техногигант сделает исключение не только для систем в США, но и в ряде других демократических стран, которые заинтересованы в защите выборов 2020 года.

Сегодня мы также писали, что 0patch продолжит выпускать патчи для Windows 7 и Server 2008 даже после прекращения поддержки со стороны Microsoft.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Поведенческие атаки на медсектор в августе выросли почти на треть

В августе сектор здравоохранения столкнулся с заметным ростом кибератак: количество поведенческих веб-атак увеличилось почти на треть, подсчитали в компании «Вебмониторэкс». В отличие от классических эксплойтов уязвимостей, такие атаки маскируются под обычные действия пользователя — используют легитимные функции, но в злонамеренных целях.

Из-за отсутствия «вредоносных следов» заметить их значительно сложнее.

С начала года каждая организация в отрасли (от аптечных сетей до медицинских клиник) в среднем пережила около 3 миллионов попыток взлома онлайн-сервисов. Пик активности пришёлся на апрель, затем в июле был традиционный спад, но уже в августе число атак снова резко пошло вверх — на 60% больше, чем месяцем ранее.

Поведенческие атаки имитируют реальных пользователей и не требуют внедрения кода в запросы. Поэтому обычные методы обнаружения здесь не работают. Примеры таких атак: массовый перебор паролей для входа в личные кабинеты или BOLA — доступ к чужим данным через хитрые манипуляции с API. При этом всё чаще хакеры применяют ботов и сканеры, способные за секунды генерировать тысячи запросов с разных IP-адресов.

Но проблема не ограничивается только «поведенкой». В августе вдвое выросло число атак типа Path Traversal — когда злоумышленники получают доступ к закрытым файлам и конфигурациям приложений. А классические XSS по-прежнему остаются актуальными: через внедрение кода на страницу можно красть пользовательские сессии или подменять контент сайта.

«Мы видим, что интерес к здравоохранению у киберпреступников растёт. Это подтверждает и статистика атак, и недавние сбои в работе аптечных сетей и клиник. Медицинские веб-сервисы содержат огромные массивы чувствительных данных, и успешная атака может привести не только к утечкам, но и к сбоям всей инфраструктуры», — подчеркнула гендиректор «Вебмониторэкс» Анастасия Афонина.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru