Последний том Microsoft Security Intelligence Report (SIR) теперь доступен для скачивания
2 минута. читать
Опубликовано
Поделиться этой статьей
Улучшите это руководство
Прочтите нашу страницу раскрытия информации, чтобы узнать, как вы можете помочь MSPoweruser поддержать редакционную команду. Читать далее
Сегодня Microsoft выпустила последнюю версию отчета Microsoft Security Intelligence Report (SIR), которая теперь доступна для загрузки. В отчете Microsoft Security Intelligence Report (SIR) анализируется ландшафт угроз эксплойтов, уязвимостей и вредоносных программ с использованием данных из интернет-служб и более чем 600 миллионов компьютеров по всему миру. Осведомленность об угрозах может помочь вам защитить вашу организацию, программное обеспечение и людей. Этот новый выпуск отчета включает данные об угрозах за вторую половину 2015 года, а также долгосрочные данные об отраслевых уязвимостях, эксплойтах, вредоносных программах и вредоносных веб-сайтах. Он также включает данные об угрозах для более чем 100 стран/регионов.
Adobe Flash оставался самым уязвимым программным обеспечением в Windows. После почти половины обнаружений объектов в течение нескольких кварталов 2014 года, к 4 кварталу 15 года количество обнаружений апплетов Java на вредоносных страницах сократилось до незначительного уровня. Количество обнаружений вредоносных объектов Silverlight выросло с 0.5% во 2К15 до 3.8% в 3К15, при этом большая часть роста была связана с CVE-20151671, уязвимостью при синтаксическом анализе шрифтов TrueType, которая была устранена в бюллетене по безопасности MS15-044 в мае 2015 года. Количество обнаружений объектов Silverlight снова снизилось в 4К15. поскольку злоумышленники сосредоточились почти исключительно на Flash Player.
В этом отчете много других интересных новых данных.
Microsoft также добавила несколько новых разделов в этот том SIR.
Во-первых, в отчет включен раздел под названием «PLATINUM: Целевые атаки в Южной и Юго-Восточной Азии». В этом разделе содержится подробная информация о недавно обнаруженной группе определенных противников, которая Microsoft имеет кодовое название PLATINUM. Эта группа провела несколько кампаний кибершпионажа с 2009 года, сосредоточив внимание на целях, связанных с правительствами и соответствующими организациями в Юго-Восточной Азии.
Другой раздел называется «Защита личных данных в облаке: предотвращение атак на пароли». В этом разделе отчета основное внимание уделяется некоторым мерам, которые Microsoft предпринимает для предотвращения компрометации учетных записей в наших облачных службах.
Скачать отчет здесь от майкрософт.
