Kaspersky: Белорусы стали самыми атакуемыми в I квартале 2021 года

Екатерина Быстрова 02 Июня 2021 - 10:02

Домашние пользователи

Корпорации

Лаборатория Касперского

Эксплойты

Уязвимости программ

Уязвимость нулевого дня

...

Kaspersky: Белорусы стали самыми атакуемыми в I квартале 2021 года

Эксплойты, нацеленные на уязвимости в программах из комплекта Microsoft Office, оказались самыми популярными у киберпреступников в первом квартале 2021 года, а наиболее атакуемыми стали граждане Белоруссии. Такую статистику предоставили специалисты антивирусной компании «Лаборатория Касперского».

Как отметили исследователи, заточенные под Microsoft Office эксплойты составили 59% от общего числа проанализированных за первый квартал атак. Самой «ходовой» уязвимостью стала дыра под идентификатором CVE-2017-11882 — переполнение буфера в компоненте Equation Editor.

Приблизительно такими же популярными брешами стали CVE-2015-2523 (use-after-free в Excel) и CVE-2018-0802 (повреждение памяти, приводящее к удалённому выполнению кода). Обратите внимание на тот факт, что это всё достаточно старые уязвимости, поэтому пользователям и организациям нужно больше времени уделять оперативному патчингу.

Однако в первом квартале 2021 года злоумышленники использовали и уязвимости нулевого дня. Некоторые из 0-day затрагивали Microsoft Exchange Server, ядро Windows, встроенный антивирус Microsoft Defender, браузеры Internet Explorer и Google Chrome.

Помимо этого, в отчёте «Лаборатории Касперского» упоминается эксплуатация уязвимостей в VMware vCenter Server, SolarWinds Orion и 0-day в Adobe Reader. Даже пользователи macOS оказались под атаками из-за вредоносных программ, заточенных под новые процессоры Apple M1.

Что касается Интернета вещей (Internet of Things, IoT), большинство атак (69%) пришлось на протокол Telnet, после чего идёт брутфорс SSH (30%).

В отчёте аналитики также приводят интересную статистику по странам. Оказалось, что больше всего атак пришлось на граждан Белоруссии, за ней идёт Украина, Молдова, Киргизия и Латвия. За первые три месяца 2021 года продукты Kaspersky заблокировали более двух миллиардов кибератак.

Следующая главная новость »

Многофакторная аутентификация 2026 - обсудим в эфире AM Live! Регистрируйтесь »

Екатерина Быстрова 03 Февраля 2026 - 18:19

macOS iOS Домашние пользователи Корпорации Apple

Apple неожиданно обновила ПО для старых iPhone и macOS-устройств

Apple выпустила сразу несколько обновлений ПО, но не для самых свежих версий iOS, macOS и watchOS, а для устройств, которые давно считаются «возрастными». Апдейты уже доступны для старых iPhone, iPad, macOS-компьютеров, Apple Watch и выглядят как попытка продлить им жизнь ещё на пару лет.

По данным инсайдера Аарона Перриса, компания выложила следующие обновления:

iOS 16.7.14 (20H370);
iPadOS 16.7.14 (20H370);
macOS Big Sur 11.7.11 (20G1443);
watchOS 10.6.2 (21U594);
watchOS 9.6.4 (20U512);
watchOS 6.3.1 (17U224);
macOS Catalina Security Update 2026-001.

Все эти релизы предназначены для устройств, которые уже не поддерживают актуальные версии операционных систем.

С iOS 16.7.14 всё относительно понятно. Этот апдейт исправляет проблему, возникшую в предыдущей версии iOS 16.7.13. Apple выпустила её на прошлой неделе, но затем была вынуждена отозвать обновление из-за сбоев с сетевым подключением, выявленных у пользователей в Австралии.

А вот обновления для macOS и watchOS стали неожиданностью. Судя по официальной документации Apple, они направлены не столько на устранение уязвимостей, сколько на продление работы ключевых сервисов на старых устройствах. Речь идёт прежде всего об iMessage, FaceTime и активации устройств.

Так, в описании обновления для macOS Big Sur Apple прямо указывает, что оно продлевает срок действия сертификатов, необходимых для корректной работы этих функций, после января 2027 года. Проще говоря, без этого апдейта старые «маки» могли бы в какой-то момент просто выпасть из экосистемы Apple.

Многофакторная аутентификация 2026 - обсудим в эфире AM Live! Регистрируйтесь »