Российские ИТ-компании неохотно делятся данными о киберугрозах

Российские ИТ-компании неохотно делятся данными о киберугрозах

По данным «Лаборатории Касперского», в России 68% исследователей киберугроз состоят в профессиональных сообществах. Однако две трети таких аналитиков не могут поделиться своими находками с коллегами из-за ограничений, введенных работодателем.

Результаты глобального опроса, проведенного Kaspersky, также показали, что нежелание делиться информацией о киберугрозах свойственно не только российским компаниям, но в целом всей ИТ-индустрии. Опрос «Информационная безопасность бизнеса» проводился в июне прошлого года; в нем приняли участие 5 266 ИТ-специалистов из России и 30 других стран.

Как оказалось, чаще всего ИБ-исследователи общаются на специальных форумах и в блогах (55% опрошенных), на теневых форумах (26%) и в группах в соцсетях (14%). Своими результатами при этом делится лишь каждый пятый (19%). Когда правила компании допускают такой обмен, о своих находках рассказывает каждый второй (49%); при наличии запрета его нарушают около 5%.

«Когда речь идёт о защите от продвинутых киберугроз, ценна любая информация — как о новом вредоносном ПО, так и о техниках злоумышленников, — комментирует Мария Наместникова, руководитель российского исследовательского центра «Лаборатории Касперского». — Вот почему мы делимся тем, что обнаруживаем, в том числе в сервисах по анализу киберугроз. Мы убеждены, что аналитики должны помогать сообществу и сотрудничать друг с другом».

Ограничения на обмен информацией, по мнению экспертов, могут быть введены из-за опасения раскрыть данные, позволяющие авторам атак внести коррективы в свою тактику. Чтобы исключить подобные риски, «Лаборатория Касперского» создала в бесплатной части Kaspersky Threat Intelligence Portal режим частной подписки, способный обеспечить безопасную передачу вредоносных образцов.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

iOS и iPadOS 17.4.1 устранили уязвимость удалённого выполнения кода

Apple раскрыла немного подробностей относительно одного из последних обновлений, вышедших на прошлой неделе, — iOS и iPadOS 17.4.1. Оказалось, апдейты устраняют опасную уязвимость, способную привести к удалённому выполнению кода.

Как пишет корпорация, уязвимость, получившая идентификатор CVE-2024-1580, затрагивает следующие модели «яблочных» устройств:

  • iPhone XS и более поздние;
  • iPad Pro (12,9 дюйма) и более поздние;
  • Первое поколение 11-дюймового iPad Pro и более поздние;
  • Третье поколение iPad Air и более поздние;
  • iPad mini пятого поколения и более поздние.

Корень CVE-2024-1580 кроется в библиотеке с открытым исходным кодом — dav1d AV1 (используется для декодирования AV1-видео на многих платформах и девайсах), допускающей запись за пределами границ.

В iOS и iPadOS от бреши страдают два компонента: фреймворк Core Media, предназначенный для обработки мультимедийных данных, и имплементация WebRTC.

Чтобы полностью избавить пользователей от CVE-2024-1580, Apple выпустила патчи для браузера Safari, а также систем macOS Sonoma и VenturavisionOS. За информацию об уязвимости корпорация поблагодарила исследователи из команды Google Project Zero.

Есть мнение, что Apple не сразу опубликовала разъяснения к апдейтам именно потому, что разработчики считают CVE-2024-1580 опасной проблемой.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru