Trend Micro проанализировала уязвимости и новые атаки на мобильные и интернет-платформы
05 дек 2014 12:33 #1420
от ICT
ICT создал тему: Trend Micro проанализировала уязвимости и новые атаки на мобильные и интернет-платформы
Согласно ежеквартальному отчету по информационной безопасности «Атаки через уязвимости: проливая свет на растущую атакуемую поверхность», подготовленному компанией Trend Micro, заметным событием третьего квартала стала уязвимость, известная как Shellshock, которая на момент обнаружения угрожала более чем полумиллиарду серверов и подключенных к сети устройств по всему миру. Отчет также констатирует значительный рост числа уязвимостей интернет-платформ и мобильных приложений, результатом которого становятся опасные атаки как на бизнес, так и на обычных пользователей, сообщили CNews в Trend Micro. Так, уязвимость Shellshock,
обнаруженная
в сентябре 2014 г., угрожает безопасности популярных операционных систем, включая Linux, Unix и Mac OS X. По мнению специалистов Trend Micro, тот факт, что Shellshock более 20 лет оставалась незамеченной, означает, что в приложениях и операционных системах, вероятно, таятся еще более старые уязвимости. В то же время, в отчете упоминается обнаружение значительных и критических уязвимостей в мобильных платформах, например, в операционной системе Android. Наборы эксплойтов (заранее созданных и уже готовых к применению инструментов для атаки) широко используются и предоставляют мошенникам еще одну возможность для компрометации систем потенциальной жертвы, указали в компании. В отчете также сообщается, что, пытаясь похитить информацию и денежные средства с банковских карт, преступники нацеливают свои атаки на POS-терминалы крупных предприятий розничной торговли, организуя массовую компрометацию данных. Это лишний раз доказывает, что сетевые коммуникации POS-терминалов легко доступны и имеют высокий уровень уязвимости, подчеркнули в Trend Micro. Кроме этого, злоумышленники используют немного обновленные версии популярных вредоносных программ и программ для атак на системы онлайн-банкинга. По данным отчета, США лидируют по количеству вредоносных программ для POS-терминалов, программ-вымогателей, вредоносных URL-адресов и посещений вредоносных сайтов. При этом чаще всего целью атаки становятся правительственные учреждения. «Наши исследования подтверждают, что нам приходится одновременно сражаться с ловко маневрирующими киберпреступниками и с постоянно эволюционирующими уязвимостями, — рассказал Раймунд Генес (Raimund Genes), CTO, Trend Micro. — С таким развитием ситуации приходится признать, что случаи компрометации информационных систем будут возникать снова и снова, что не должно нас ни удивлять, ни вызывать панику. Осознание того факта, что киберпреступники находят уязвимости и потенциальные бреши в каждом устройстве и каждой платформе, поможет нам противостоять им и добиться того, чтобы технологические инновации использовались только во благо».
Ссылка на источник
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Похожие статьи
Тема | Релевантность | Дата |
---|---|---|
Trend Micro анонсировала Trend Micro Security 10 с поддержкой Windows 10 | 20.22 | Вторник, 28 июля 2015 |
Trend Micro выпустила плагин для платформы Kaseya VSA | 19.8 | Вторник, 10 мая 2016 |
IT | : Trend Micro 5G | 15.36 | Четверг, 28 ноября 2019 |
Trend Micro заключила соглашение о стратегическом OEM-партнерстве с HP | 14.7 | Среда, 17 декабря 2014 |
Trend Micro опубликовала отчет по кибербезопасности за 2016 год | 14.7 | Среда, 01 марта 2017 |
Trend Micro выпустила прогноз кибербезопасности на 2019 г. | 14.7 | Среда, 12 декабря 2018 |
Trend Micro завершила приобретение поставщика IPS-систем TippingPoint | 14.54 | Четверг, 10 марта 2016 |
Trend Micro: в 2017 г. размах и глубина кибератак возрастут | 14.54 | Пятница, 09 декабря 2016 |
Trend Micro рассказала о ландшафте киберугроз в апреле 2018 | 14.54 | Четверг, 31 мая 2018 |
Trend Micro обнаружила критическую уязвимость нулевого дня в Adobe Flash | 14.39 | Среда, 04 февраля 2015 |