Najnoviji svezak Microsoft Security Intelligence Report (SIR) sada je dostupan za preuzimanje
2 min. čitati
Objavljeno na
Podijelite ovaj članak
Poboljšajte ovaj vodič
Pročitajte našu stranicu za otkrivanje kako biste saznali kako možete pomoći MSPoweruseru da održi urednički tim Čitaj više
Microsoft je danas objavio najnovije izdanje Microsoft Security Intelligence Report (SIR) i sada je dostupno za preuzimanje. Izvješće Microsoft Security Intelligence Report (SIR) analizira okruženje prijetnji iskorištavanja, ranjivosti i zlonamjernog softvera koristeći podatke s internetskih usluga i preko 600 milijuna računala diljem svijeta. Svijest o prijetnjama može vam pomoći da zaštitite svoju organizaciju, softver i ljude. Ovo novo izdanje izvješća uključuje podatke o prijetnjama iz druge polovice 2015., kao i podatke o dugoročnim trendovima ranjivosti u industriji, eksploatacije, zlonamjernog softvera i zlonamjernih web-mjesta. Također uključuje podatke o prijetnjama za više od 100 zemalja/regija.
Adobe Flash ostao je najranjiviji softver u sustavu Windows. Nakon gotovo polovice detekcija objekata tijekom nekih tromjesečja 2014., otkrivanje Java apleta na zlonamjernim stranicama smanjilo se na zanemarive razine do 4. tromjesečja 15. godine. Otkrivanja zlonamjernih Silverlight objekata porasla su s 0.5 posto u 2. tromjesečju 15. na 3.8 posto u 3. tromjesečju 15., pri čemu je većina povećanja usmjerena na CVE-20151671, ranjivost TrueType raščlanjivanja fontova koju je riješio Sigurnosni bilten MS15-044 u svibnju 2015. Q4 ponovno se smanjio u otkrivanju Silverlight objekata15. jer su se napadači gotovo isključivo fokusirali na Flash Player.
U ovom izvješću ima puno drugih novih podataka koji su zanimljivi.
Microsoft je također dodao nekoliko novih odjeljaka u ovom izdanju SIR-a.
Prvo, izvješće uključuje odjeljak pod nazivom “PLATINUM: Ciljani napadi u južnoj i jugoistočnoj Aziji”. Ovaj odjeljak pruža pojedinosti o novootkrivenoj određenoj skupini protivnika, koju je Microsoft nazvao PLATINUM. Ova je skupina od 2009. provela nekoliko kampanja cyber špijunaže, usredotočujući se na mete povezane s vladama i srodnim organizacijama u jugoistočnoj Aziji.
Drugi odjeljak pod nazivom "Zaštita identiteta u oblaku: ublažavanje napada lozinkom." Ovaj dio izvješća usredotočuje se na neke od stvari koje Microsoft čini kako bi spriječio kompromitaciju računa unutar naših usluga u oblaku.
Preuzmite izvješće ovdje od Microsofta.
