Мнение

А вы обновляетесь?

Насколько мы привыкли к необходимости постоянных обновлений?

Большинство из тех, с кем я общаюсь, считают себя сторонниками установки всех выпускаемых обновлений. Они обновляют свои операционные системы, входящие в операционные системы приложения и программы безопасности с практически религиозным упорством.

В то же время многие из этих людей удивляются, когда узнают, что необходимо следить за обновлениями абсолютно всех используемых на компьютере программ. Например, некоторое время назад в распространенных медиа-плеерах обнаружили уязвимость, позволявшую осуществлять удаленный запуск кода. Сейчас ту же ситуацию мы наблюдаем с компонентами пакета Microsoft Office.

С течением времени растет число случаев использования уязвимостей в серверных приложениях. Достаточно вспомнить Net-Worm.Perl.Santy.a, который вызвал масштабную эпидемию, используя уязвимость в устаревших версиях форумов phpBB. В последние месяцы увеличилось количество инцидентов с использованием уязвимости в форуме IPB. В результате множество сайтов оказались взломанными.

Непосредственно сейчас мы фиксируем массовые дефейсы сайтов, использующих старые версии Joomla и Mambo.

Если сайт подвергся дефейсу, то это сразу очевидно. Гораздо труднее отследить факт взлома.

Несмотря на то, что мы постоянно призываем обновлять свои программы как можно чаще, последние события показывают, что и этого недостаточно. Повторяем: совершенно необходимо, чтобы все ваши программы были обновлены до последних доступных версий, не только на вашем личном компьютере, но и на всех управляемых вами удаленных серверах.

А вы обновляетесь?

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

MosaicRegressor: угроза в недрах UEFI

Мы обнаружили скомпрометированный образ прошивки UEFI, содержащий вредоносный имплант для установки дополнительного вредоносного ПО на компьютеры жертв. Насколько мы знаем, это второй общеизвестный случай обнаружения активного заражения в прошивке UEFI.

Microcin снова в деле

В феврале 2020 года мы обнаружили троянца на ПК дипломатической организации. Мы с высокой степенью уверенности приписываем эту кампанию группе SixLittleMonkeys (также известной как Microcin).

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике