Kaspersky: Белорусы стали самыми атакуемыми в I квартале 2021 года

Екатерина Быстрова 02 Июня 2021 - 10:02

Домашние пользователи

Корпорации

Лаборатория Касперского

Эксплойты

Уязвимости программ

Уязвимость нулевого дня

...

Kaspersky: Белорусы стали самыми атакуемыми в I квартале 2021 года

Эксплойты, нацеленные на уязвимости в программах из комплекта Microsoft Office, оказались самыми популярными у киберпреступников в первом квартале 2021 года, а наиболее атакуемыми стали граждане Белоруссии. Такую статистику предоставили специалисты антивирусной компании «Лаборатория Касперского».

Как отметили исследователи, заточенные под Microsoft Office эксплойты составили 59% от общего числа проанализированных за первый квартал атак. Самой «ходовой» уязвимостью стала дыра под идентификатором CVE-2017-11882 — переполнение буфера в компоненте Equation Editor.

Приблизительно такими же популярными брешами стали CVE-2015-2523 (use-after-free в Excel) и CVE-2018-0802 (повреждение памяти, приводящее к удалённому выполнению кода). Обратите внимание на тот факт, что это всё достаточно старые уязвимости, поэтому пользователям и организациям нужно больше времени уделять оперативному патчингу.

Однако в первом квартале 2021 года злоумышленники использовали и уязвимости нулевого дня. Некоторые из 0-day затрагивали Microsoft Exchange Server, ядро Windows, встроенный антивирус Microsoft Defender, браузеры Internet Explorer и Google Chrome.

Помимо этого, в отчёте «Лаборатории Касперского» упоминается эксплуатация уязвимостей в VMware vCenter Server, SolarWinds Orion и 0-day в Adobe Reader. Даже пользователи macOS оказались под атаками из-за вредоносных программ, заточенных под новые процессоры Apple M1.

Что касается Интернета вещей (Internet of Things, IoT), большинство атак (69%) пришлось на протокол Telnet, после чего идёт брутфорс SSH (30%).

В отчёте аналитики также приводят интересную статистику по странам. Оказалось, что больше всего атак пришлось на граждан Белоруссии, за ней идёт Украина, Молдова, Киргизия и Латвия. За первые три месяца 2021 года продукты Kaspersky заблокировали более двух миллиардов кибератак.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Татьяна Никитина 20 Ноября 2025 - 20:28

GenAI (генеративный искусственный интеллект) Домашние пользователи

Продажи плюшевых ИИ-мишек приостановлены из-за их сексуальных фантазий

Базирующаяся в Сингапуре компания FoloToy сняла с продажи медвежат Kumma и другие игрушки на основе ИИ после того, как исследователи выявили их склонность к вредным советам и обсуждению сексуальных пристрастий.

Вендор интеллектуальных плюшевых мишек заявил, что проводит аудит безопасности ассортимента, использующего ИИ-технологии.

Набивной плюшевый мишка с интегрированным чат-ботом на основе GPT-4o производства OpenAI продавался по цене $99 и позиционировался как дружелюбный и знающий собеседник, которого оценят и любознательные дети, и их родители.

Как выяснилось, вооруженная ИИ приятная игрушка использует его без должных ограничений. Тестирование показало, что Kumma с готовностью выдают потенциально опасный контент — сведения о нетрадиционном сексе с наглядной графикой, а также советы о том, как зажигать спички и где отыскать в доме ножи.

Получив соответствующее уведомление, OpenAI заблокировала разработчика детских игрушек за нарушение ее политик. Вместе с тем исследователи с сожалением отмечают, что это не единичный случай: производство ИИ-игрушек пока никак не регулируется, а поток их продаж растет.

Удаление одного потенциально опасного продукта с прилавков, по мнению экспертов, не решит проблемы, пока не будет введен систематический контроль.

Стоит заметить, что детские игрушки на основе ИИ, склонного к галлюцинациям, способны нанести еще больший вред, чем некогда модные интерактивные куклы, мягкие зверики и роботы, подключенные к интернету и потому уязвимые к взлому и перехвату персональных данных.