McAfee подвела итоги 4 квартала 2011 года
Главная » Новости
Высокопроизводительные NGFW от ИнфоТеКСЭффективное решение для обеспечения безопасности вашей корпоративной сети. Реализован на доверенной аппаратной платформе и сертифицирован по требованиям российских регуляторов. Межсетевые экраны следующего поколения обеспечивает глубокую фильтрацию трафика, его контроль и блокировку на уровне приложений. Классический межсетевой экран и криптографический шлюз с ГОСТ VPN.→ Получить консультацию
Реклама, АО "Инфотекс", ИНН 7710013769, 16+

McAfee подвела итоги 4 квартала 2011 года

Николай Головко 22 Февраля 2012 - 08:21
...

Аналитики McAfee сообщают, что по итогам минувшего года суммарное количество зарегистрированных ими уникальных образцов вредоносного программного обеспечения превысило прогнозируемую планку в 75 миллионов штук. В их отчете обозначены также некоторые квартальные тенденции в развитии спектра угроз безопасности информации.

В области вредоносных программ для персональных компьютеров наметился некоторый спад: в 4 квартале рост их численности замедлился (причем этот показатель существенно ниже, чем за аналогичный промежуток времени в 2010 году). Так, ослабли позиции руткитов, лжеантивирусов, воров паролей, сократилось количество инфекций, использующих функционал автозапуска съемных устройств; уменьшился и интерес злоумышленников к Mac OS. Однако на протяжении не только данного квартала, но и всего 2011 года в целом пышным цветом продолжали цвести мобильные вирусы, своеобразным центром притяжения которых явилась ОС Android.

В области веб-угроз расклад следующий: в течение третьего квартала McAfee регистрировала в среднем 6 500 новых опасных сайтов в день, а в четвертом квартале аналогичный показатель возрос до 9 300. Статистика утверждает, что примерно каждый четырехсотый URL оказывался вредоносным, а на пике активности злоумышленников - и каждый двухсотый. Общее количество активных адресов, указывающих на опасное содержимое, превысило 700 000. В основном инфицированные узлы располагались на территории США, Нидерландов, Канады, Южной Кореи и Германии; в региональном аспекте лидером стала Северная Америка, ответственная более чем за 73% зараженного содержимого.

Объемы спама продолжили сокращаться и к концу 2011 года достигли низшей точки за всю историю наблюдений. Тем не менее, укрепились позиции целевого спама и фишинга, направленного против конкретных организаций. В ноябре-декабре активизировались и вредоносные сети, сосредоточенные в Бразилии, Колумбии, Индии, Испании и США; среди наиболее значимых ботнетов были названы Cutwail, Grum, Bobax и Lethic. В области хищения конфиденциальных сведений различными способами также наблюдается определенный рост: на протяжении 4 квартала было отмечено 40 публичных сообщений о подобных инцидентах. В сетевых атаках злоумышленники активно эксплуатировали уязвимости в механизмах удаленного вызова процедур Windows, SQL-инъекции и межсайтовое исполнение сценариев.

McAfee

Письмо автору

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Уязвимость в 7-Zip позволяет выполнить код в обход защиты Windows
Екатерина Быстрова 21 Января 2025 - 09:01
Уязвимости программ Домашние пользователи
Уязвимость в 7-Zip позволяет выполнить код в обход защиты Windows

В популярном архиваторе 7-Zip нашли уязвимость, с помощью которой злоумышленники могут установить вредоносную программу, обходя при этом защитный механизм Windows — Mark-of-the-Web.

На брешь, получившую идентификатор CVE-2025-0411, указали исследователи из команды Trend Micro Zero Day Initiative. По шкале CVSS проблеме дали 7 баллов.

Согласно описанию, выявленная уязвимость позволяет обойти предупреждения защитного механизма Mark-of-the-Web (MoTW). Напомним, разработчики 7-zip добавили поддержку Mark-of-the-Web в середине 2022 года.

«Проблема присутствует в способе обработке архивов. При извлечении файлов из специально созданного архива 7-Zip не применяет к ним Mark-of-the-Web», — объяснили в Trend Micro Zero Day Initiative.

Таким образом, уязвимая версия архиватора способна пропустить скачанные файлы без пометки MoTW, а пользователь в этом случае не будет даже подозревать о рисках.

Эксплуатация бреши позволит условным киберпреступникам выполнить код в контексте текущего пользователя.

Разработчики 7-Zip уже выпустили версию архиватора под номером 24.09, в которой CVE-2025-0411 устранена. Всем настоятельно рекомендуется установить этот релиз.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Новая ИИ-модель копирует собеседника путем проведения опроса
Новость
Новая ИИ-модель копирует собеседника путем проведения опроса
Только пятая часть российских госкомпаний уже перешла на российское ПО
Новость
Только пятая часть российских госкомпаний уже перешла на рос...
Вышла Security Vision SGRC 2.0 с новой функциональностью
Новость
Вышла Security Vision SGRC 2.0 с новой функциональностью

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.