Давняя уязвимость в Microsoft Office до сих пор популярна у киберкриминала

Давняя уязвимость в Microsoft Office до сих пор популярна у киберкриминала

Давняя уязвимость в Microsoft Office до сих пор популярна у киберкриминала

Исследователи даркнета из Digital Shadows подвели итоги сбора информации об эксплойтах в III квартале. Как оказалось, хакеры в основном используют свежие уязвимости, но отдают предпочтение уязвимости в Microsoft Equation Editor, раскрытой пять лет назад.

Статистика Digital Shadows публикуется по результатам анализа постов на подпольных форумах, а также сообщений в открытых источниках — Твиттере, IRC-чатах, блогах, на веб-страницах, GitHub. В период с июля по сентябрь из уязвимостей, связанных с атаками, наиболее часто обсуждались RCE: на их долю пришлось 48% найденных реплик.

Новый список эксплуатируемых проблем безопасности возглавила CVE-2017-11882 в Microsoft Office, а точнее, в редакторе формул сторонней разработки (удален в январе 2018 года через обновление пакетов и впоследствии заменен). Эксплойт в данном случае не требует взаимодействия с пользователем и позволяет скрытно установить любого вредоноса.

Второй по популярности уязвимостью является Follina (CVE-2022-30190 в Microsoft Word), которую злоумышленники обнаружили раньше, чем ИБ-исследователи. Соответствующий патч вышел в июне, но лазейка, видимо, далеко не везде закрыта на местах: ее все еще пытаются использовать в атаках, и не только APT-группы.

Третью строчку печального рейтинга заняла CVE-2022-2294 — RCE-уязвимость нулевого дня в браузере Chrome, которую Google пропатчила в начале июля (выпуск 103.0.5060.114). Ее тоже выявили при разборе вредоносных атак — на сей раз узконаправленных и шпионских.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В России появился первый самостоятельный аналог Grafana — Графиня

Компания «Лаборатория Числитель» разработала отечественную альтернативу платформе Grafana — систему визуализации и мониторинга под названием «Графиня». Это первый на российском рынке самостоятельный аналог популярной платформы, при этом решение не является форком и написано с нуля. Новинка стала частью системы «Пульт» от того же вендора.

Grafana давно используется в российских компаниях для создания дашбордов и визуализации данных, особенно в задачах мониторинга. Grafana всё ещё остаётся одной из самых трудно заменяемых платформ.

Разработчики «Числителя» решили закрыть этот пробел, создав собственный портал, совместимый с привычным подходом к работе, но лишённый многих проблем, вроде нестабильности после обновлений.

В версии 1.0 есть три основных модуля:

  • «Витрины данных» — основной инструмент для создания и просмотра дашбордов с виджетами разных типов: графики, таблицы, индикаторы, «проблемы» и «модель здоровья»;
  • «Источники данных» — поддерживаются «Пульт», Zabbix, VictoriaMetrics, Prometheus, PostgreSQL и даже CSV-файлы;
  • «Администрирование» — система ролей и организаций с разграничением прав: от наблюдателей до администраторов.

Есть поддержка светлой и тёмной темы, а также двух языков — русского и английского.

Разработчики обещают, что «Графиня» не остановится на повторении функциональности Grafana. Уже в планах — модуль «Сервисно-ресурная модель», который позволит отображать сервисы в виде дерева и быстрее находить источник проблем.

Этот и другие новые модули должны усилить связку «Графиня» + «Пульт» и сделать систему более гибкой в управлении ИТ-инфраструктурой.

Таким образом, «Графиня» может стать одной из первых полноценных российских альтернатив Grafana, способной закрыть потребности бизнеса в визуализации данных без зависимости от зарубежных решений.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru