Cel mai recent volum al Raportului Microsoft Security Intelligence (SIR) acum disponibil pentru descărcare
2 min. citit
Publicat în data de
Distribuiți acest articol
Îmbunătățiți acest ghid
Citiți pagina noastră de dezvăluire pentru a afla cum puteți ajuta MSPoweruser să susțină echipa editorială Află mai multe
Microsoft a lansat astăzi cea mai recentă ediție a Microsoft Security Intelligence Report (SIR) și este acum disponibilă pentru descărcare. Raportul Microsoft Security Intelligence (SIR) analizează peisajul amenințărilor exploatărilor, vulnerabilităților și programelor malware folosind date de la serviciile de Internet și peste 600 de milioane de computere din întreaga lume. Conștientizarea amenințărilor vă poate ajuta să vă protejați organizația, software-ul și oamenii. Această nouă ediție a raportului include date despre amenințări din a doua jumătate a anului 2015, precum și date despre tendințe pe termen mai lung privind vulnerabilitățile din industrie, exploatările, programele malware și site-urile web rău intenționate. De asemenea, include date despre amenințări pentru peste 100 de țări/regiuni.
Adobe Flash a rămas cel mai vulnerabil software de pe Windows. După ce a reprezentat aproape jumătate din detecțiile de obiecte în unele trimestre din 2014, detecțiile de applet-uri Java pe paginile rău intenționate au scăzut la niveluri neglijabile în 4T15. Detectările de obiecte Silverlight rău intenționate au crescut de la 0.5% în 2T15 la 3.8% în 3T15, cea mai mare parte a creșterii vizează CVE-20151671, o vulnerabilitate de analizare a fonturilor TrueType abordată de Buletinul de securitate MS15-044 în mai 2015. Detectările obiectelor Silverlight au scăzut din nou în 4Q15. deoarece atacatorii s-au concentrat aproape exclusiv pe Flash Player.
Există o mulțime de alte date noi în acest raport care sunt interesante.
Microsoft a adăugat, de asemenea, câteva secțiuni noi în acest volum al SIR.
În primul rând, raportul include o secțiune numită „PLATINUM: Atacuri direcționate în Asia de Sud și de Sud-Est”. Această secțiune oferă detalii despre un grup de adversar determinat nou descoperit, pe care Microsoft îl are denumit de cod PLATINUM. Acest grup a desfășurat mai multe campanii de spionaj cibernetic din 2009, concentrându-se pe ținte asociate cu guvernele și organizațiile conexe din Asia de Sud-Est.
Cealaltă secțiune numită „Protecția identităților în cloud: atenuarea atacurilor cu parole”. Această secțiune a raportului se concentrează pe unele dintre lucrurile pe care Microsoft le face pentru a preveni compromiterea contului în cadrul serviciilor noastre cloud.
Descărcați raportul aici de la Microsoft.
