Обновления Microsoft за декабрь 2013 г.: патч критической 0-day уязвимости, эксплуатируемой «в дикой природе»

В этом месяце Microsoft выпустил одиннадцать бюллетеней безопасности – с MS13-096 по MS13-106. Пять из них имеют рейтинг «критически важных», ещё шесть – «важные». В первую очередь следует установить три обновления из критически важных: GDI+ (MS13-096), Internet Explorer (MS13-097), and… Прочитать полный текст статьи

Обновления безопасности Adobe за декабрь 2013 г.: патч к CVE-2013-5331 и др.

В этом месяце Adobe выпускает обновления безопасности для Flash Player и Shockwave. Уязвимости во Flash Player – CVE-2013-5331 и CVE-2013-5332 – касаются всех платформ. И та, и другая позволяют удалённое исполнение кода. Эксплуатация CVE-2013-5331 с использованием Microsoft Word уже наблюдалось в «дикой… Прочитать полный текст статьи

Лазейка в Safari

В рамках работ по поиску разного рода вредоносного кода для MAC мы наткнулись на очень интересную особенность Safari. Оказалось, что Safari под MAC OS, как и многие другие современные браузеры, умеет восстанавливать прошлую рабочую сессию. То есть пользователь, открыв свой… Прочитать полный текст статьи

Прогнозы на 2014 – мнение эксперта

[youtube https://www.youtube.com/watch?v=h2VX9Qud_6o?rel=0&w=640&h=360] В 2014 году мы ожидаем увеличения количества угроз, связанных с экономическим и внутригосударственным кибершпионажем. Активное участие в проведении подобных атак будут принимать кибернаемники-кибердетективы. Полный текст отчета доступен здесь.

Kaspersky Security Bulletin 2013. Развитие угроз в 2013 году

И снова пришло время для публикации нашего традиционного обзора ключевых событий, ставших определяющими для ситуации в области IT-безопасности в 2013 году. Но давайте сначала вспомним, что, согласно нашему прогнозу, составленному на основе тенденций предыдущего года, должно было определять ситуацию в 2013 году. Прочитать полный текст статьи

Kaspersky Security Bulletin 2013. Прогнозы

Начавшись много лет назад с троянца Gpcode, вредоносные программы-«вымогатели» эволюционировали в двух направлениях: троянцы, которые блокируют работу компьютера и требуют деньги за разблокировку, и троянцы, которые шифруют данные на компьютере и требуют гораздо более существенные суммы за расшифровку. Прочитать полный текст статьи

Kaspersky Security Bulletin 2013. Основная статистика за 2013 год

Эта часть отчета Kaspersky Security Bulletin 2013 сформирована на основе данных, полученных и обработанных при помощи Kaspersky Security Network. KSN использует «облачную» архитектуру в персональных и корпоративных продуктах и является одной из важнейших технологий «Лаборатории Касперского». Статистика в отчете основана на данных, полученных от продуктов «Лаборатории Касперского», пользователи которых подтвердили свое согласие на передачу статистических данных. Прочитать полный текст статьи

Kaspersky Security Bulletin 2013. Корпоративные угрозы

За последние два года количество обнаруживаемых серьезных кибератак выросло настолько, что каждая новая атака уже редко вызывает удивление. Отчеты антивирусных компаний об обнаружении очередного ботнета или хитрого образца вредоносного программного обеспечения для сбора данных появляются регулярно. Прочитать полный текст статьи

Важнейшие инциденты IT-безопасности 2013 года – мнение эксперта

[youtube https://www.youtube.com/watch?v=iFVPZEJkCys] Некоторые события 2013 года стали поистине сенсационными. Они заставили нас по-новому посмотреть на то, как мы теперь используем интернет и с какими видами рисков нам приходится сталкиваться. Полный текст отчета доступен здесь.

Корпоративные угрозы в 2013 – мнение эксперта

[youtube https://www.youtube.com/watch?v=lwxJLyKfCLw] Все чаще потенциальными жертвами кибератак становятся коммерческие компании. Использование компьютеров и других цифровых устройств во всех бизнес-процессах создало основу для успешного применения вредоносного программного обеспечения для коммерческого шпионажа и кражи корпоративных данных. Полный текст отчета доступен здесь.