Уменьшилось число уязвимостей и интернет-угроз в первом полугодии 2011


По данным Microsoft, количество новых уязвимостей в ПО за полгода уменьшилось на 5,5%. Вклад продуктов компании в эти публикации сократился с 8,2 до 6,9%, веб-приложений ― с 80,3 до 71,5%. На долю ошибок, обнаруженных в операционных системах и браузерах, в минувшем полугодии пришлось 12,7 и 15,7% публикаций соответственно.

Во втором квартале число эксплойтов, ориентированных на уязвимости ОС, резко возросло ― в основном, за счет освоения злоумышленниками лазейки CVE-2010-2568, открытой червем Stuxnet. С начала года наблюдается также значительный рост кибератак, использующих бреши в ОС Android. Большинство таких инцидентов связаны с семейством Unix/Lotoor (в классификации ЛК Exploit.Linux.Lotoor) При отработке эксплойта Lotoor на машину пользователя устанавливается троянец AndroidOS/DroidDream (Backdoor.AndroidOS.Rooter), передает securelist.com
В августе Microsoft исправит 22 уязвимости


В будущий вторник, 9 августа, выйдет очередной регулярный пакет обновлений для продуктов Microsoft. В этот раз все довольно обычно: пользователей ожидают 22 патча, распределенные по 13 бюллетеням (хотя предполагалось, что августовский набор будет довольно объемным).

Из анонсированных бюллетеней два отмечены критическим уровнем опасности, еще два - умеренным, а все остальные считаются важными. Последствия их эксплуатации довольно различны (в июле, например, картина была более однородной): 4 уязвимости открывают путь к удаленному исполнению кода, еще три изъяна позволяют потенциальному злоумышленнику осуществить эскалацию привилегий, а оставшиеся шесть ошибок безопасности разделены поровну между "раскрытием информации" и "отказом в обслуживании".
Угрозы безопасности 2011


Как и на любом поле битвы, в киберпространстве для достижения наиболее эффективной защиты следует усилить оборонительные позиции и правильно выбрать методы обеспечения безопасности. В связи с этим, аналитики антивирусных вендоров сделали некоторые прогнозы на будущий год, касательно предполагаемых действий противника, а также необходимости в уселении обороны по некоторым фронтам.

Согласно этим прогнозам в наступающем году в сети появится огромное количество эксплойтов, использующих уязвимости в новых операционных системах, приложениях и веб-обозревателях.
Эксплойты становятся все более технически совершенными


На основании данных от Hewlett-Packard's TippingPoint Digital Vaccine Labs, Qualys и The SANS Institute был подготовлен отчет об основных киберугрозах 2010 года. В этом отчете особо отмечено, что при разработке PDF-эксплойтов и вредоносных сценариев на javascript все чаще используются сложные обфускационные техники и приемы.
Мальтийский специалист обратил внимание общественности на брешь безопасности в веб-браузере Google Chrome


Мальтийский специалист Андреас Грэх обратил внимание общественности на очередную брешь безопасности в веб-браузере Google Chrome. Уязвимость была обнаружена в новой функции Google Chrome, позволяющей сторонним разработчикам создавать расширения на javascript и HTML с возможностью доступа к объектам DOM.




CY-PR.com Каталог@MAIL.RU - каталог ресурсов интернет


Наши группы

Перейти в группу В КонтактеПерейти в группу в FacebookПерейти в группу в Twitter



Разделы сайта
  • Главная страница

  • Информация о сайте

  • Азбука безопастности

  • Вредоносные программы

  • Как правильно выбрать антивирус ?

  • Как правильно выбрать домен и хостинг

  • Нежелательные программы

  • Онлайн сервисы для проверки на вирусы

  • Официальные сайты антивирусных компаний

  • Признаки заражения компьютера

  • Сервис деактивации вымогателей-блокеров

  • Типы вирусов

  • Форум и мини-чат сайта

  • Лучшие партнерки - заработай на своем сайте




  • Подпишись на новости

    Введите свой email адрес:



    Рекламное место


    Облако тегов


    Друзья сайта


    Наши Счетчики


    Наш инфоблок
    Поддержите наш сайт -
    разместите на своём сайте
    или блоге
    нашу ссылку:

    MyProtec.Ru - все о
    защите компьютера


    или нашу кнопку:
    MyProtec.Ru - все для легальной защиты вашего компьютера!
    Скачать код


    Заработай в инете