Большинство атак 2020 года используют древние уязвимости Microsoft

Большинство атак 2020 года используют древние уязвимости Microsoft

Специалисты IBM Security опубликовали новый отчёт под названием «X-Force Threat Intelligence Index», в котором рассматривается вопрос эксплуатации старых уязвимостей Microsoft в современных атаках.

В отчёте упоминается, что с 2019 года доля фишинга в компрометации упала вдвое — теперь этот показатель зафиксировался на 31%.

Но при этом опубликованные экспертами данные показывают, что 60% случаев вторжения в сети жертвы происходят благодаря украденным учётным данным или эксплуатации известных уязвимостей в софте.

Команда X-Force продемонстрировала динамику: в 2018 году киберпреступники использовали старые бреши в 8% атак, в 2019 — уже в 30%.

Но больше всего примечателен тот факт, что в прошлом году чаще всего эксплуатировались уязвимости в Microsoft Office и Windows Server Message Block.

Согласно отчёту исследователей, 90% современных атак происходят за счёт двух старых уязвимостей в продуктах Microsoft. Одна из них известна под идентификатором CVE-2017-0199 — затрагивает Microsoft Word, эксплойт для неё был разработан ещё в ноябре 2016 года.

Второй проблеме безопасности — CVE-2017-11882 — почти 20 лет. Она затрагивает пакет Microsoft Office.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Firefox кеширует отправленные в личку Twitter конфиденциальные файлы

Социальная платформа Twitter рассказала о баге, угрожающем конфиденциальности пользователей браузера Firefox. Оказалось, что отправленные в личные сообщения файлы могут попасть в кеш.

Таким образом, в специальной директории, предназначенной для временного хранения информации, могут оказаться конфиденциальные файлы.

По словам представителей Twitter, отправленные личными сообщениями файлы останутся на компьютере пользователя даже после того, как последний выйдет из своей учётной записи или закроет браузер.

Особенно опасен такой баг для людей, использующих Twitter на рабочих станциях или в различных интернет-кафе. К слову, злоумышленник легко может написать вредоносную программу, которая будет собирать содержимое папки кеша.

Частично пользователей может выручить механизм автоматического сброса кеша — как известно, Firefox каждые семь дней очищает папку с временными файлами. Кроме того, всегда можно чистить кеш руками и даже настроить удаление данных при закрытии браузера.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru