Уязвимости продуктов Microsoft - любимые цели хакеров
Оглавление:
- Что нового в отчетах 2017 года
- Наиболее распространенные недостатки, обнаруженные в продуктах Microsoft
- Советы по повышению безопасности
Видео: Маша и Медведь (Masha and The Bear) - Подкидыш (23 Серия) 2024
Последние кибератаки и отчеты об эксплойтах, записанные в Future, показывают интересные факты. Компания стремится организовывать и анализировать известные и неизвестные данные об угрозах расширенными способами для более быстрой и усиленной безопасности.
По данным компании, большинство недостатков, которые киберпреступники использовали в течение 2017 года в своих комплектах эксплойтов и фишинговых атаках, были обнаружены в продуктах Microsoft. Записанное будущее также сообщило, что некоторым из этих уязвимостей было несколько лет.
Что нового в отчетах 2017 года
Поставщик системы безопасности проанализировал тысячи глубоких публикаций на форумах, в репозиториях кода и сайтах темного веб-сайта еще в 2016 году, и в своем последнем отчете за 2017 год они продолжили работу, чтобы найти более известные уязвимости программного обеспечения.
В отчетах за 2015 и 2016 годы компания обнаружила, что Adobe Flash имеет самые высокие рейтинги, и теперь Microsoft, похоже, является лидером с 7 из 10 главных недостатков.
Записанное будущее объясняет, что:
Анализ выявил сдвиг в предпочтениях от Adobe к продуктам Microsoft для потребительских продуктов. Это резко контрастирует с нашими предыдущими рейтингами. Анализ этих источников с 1 января 2017 года по 31 декабря 2017 года показывает, что Adobe по-прежнему несколько популярна среди киберпреступников, но быстро снижается.
Некоторые из этих изменений связаны с развитием преступного использования уязвимостей. В целом, наборы эксплойтов уменьшаются по мере адаптации преступных действий - например, популярность вредоносного ПО для майнинга криптовалюты в прошлом году возросла.
Наиболее распространенные недостатки, обнаруженные в продуктах Microsoft
Одной из уязвимостей, которые чаще всего наблюдались в 2017 году, была CVE-2017-0199, и она скрывалась в нескольких продуктах Microsoft Office.
Это позволило хакерам загрузить, а затем выполнить скрипт Visual Basic, который включал команды Powershell из вредоносных файлов. Этот недостаток был обнаружен в различных фишинговых атаках, и создатели эксплойтов для этой уязвимости были замечены в темной сети, продаваемой примерно за 400-800 долларов.
Еще одной значительной и частой уязвимостью была CVE-2016-0189, которая была указана в рейтинге с 2016 года. Недостаток был связан с Internet Explorer и предлагает простой способ использования наборов эксплойтов, используемых в 2017 году.
Существует острая необходимость исправления всех известных уязвимостей
Данные, опубликованные в отчетах Recorded Future, должны напомнить всем о необходимости исправления всех известных проблем и недостатков. Их отчеты также показали снижение активности комплекта эксплойтов, вызванное снижением использования Flash Player. Пользователи перешли на более безопасные браузеры, но также и на киберпреступников.
Советы по повышению безопасности
Recorded Future рекомендует пользователям выполнить несколько важных шагов для повышения безопасности:
- Выберите Google Chrome в качестве основного браузера.
- Улучшить обучение пользователей
- Резервное копирование вашей системы как можно чаще
- Используйте блокировщики рекламы
- Удалить уязвимое программное обеспечение
- Будьте в курсе социальных сетей, которые используют Flash и подвергают пользователей кибернетическим рискам.
- Получить CyberGhost для повышения безопасности в Интернете
Вы можете узнать больше о полном наборе известных недостатков в Отчете об уязвимостях Recorded Future за 2017 год.
Вы можете быть целью хакеров, спонсируемых государством [предупреждение Microsoft]
![Вы можете быть целью хакеров, спонсируемых государством [предупреждение Microsoft] Вы можете быть целью хакеров, спонсируемых государством [предупреждение Microsoft]](https://img.desmoineshvaccompany.com/img/news/185/you-could-be-targeted-nation-sponsored-hackers.jpg)
В прошлом году Microsoft предупредила 10.000 клиентов о том, что они стали жертвами хакеров, спонсируемых государством, но использование антивируса может предотвратить атаки.
Windows XP станет золотой жилой для хакеров после прекращения поддержки Microsoft
![Windows XP станет золотой жилой для хакеров после прекращения поддержки Microsoft Windows XP станет золотой жилой для хакеров после прекращения поддержки Microsoft](https://img.desmoineshvaccompany.com/img/news/455/windows-xp-will-be-gold-mine.jpg)
Хотя Microsoft отчаянно пытается увеличить количество своих проданных копий Windows 8, Windows XP по-прежнему занимает внушительную долю рынка настольных операционных систем в 37%. Редмонд надеется, что когда он прекратит поддержку Windows XP в апреле 2014 года, это будет способствовать росту продаж Windows 8. И кажется, что ...
Microsoft приглашает белых хакеров атаковать лазурную облачную платформу
![Microsoft приглашает белых хакеров атаковать лазурную облачную платформу Microsoft приглашает белых хакеров атаковать лазурную облачную платформу](https://img.desmoineshvaccompany.com/img/news/466/microsoft-invites-white-hat-hackers-attack-azure-cloud-platform.jpg)
Microsoft недавно призвала хакеров взломать свою облачную платформу Azure. Этот шаг является частью диска Microsoft Safe Harbor.
![Уязвимости продуктов Microsoft - любимые цели хакеров Уязвимости продуктов Microsoft - любимые цели хакеров](https://img.compisher.com/img/news/804/microsoft-s-product-vulnerabilities-are-hackers-favorite-targets.jpg)