Останній том Microsoft Security Intelligence Report (SIR) тепер доступний для завантаження
2 хв. читати
Опубліковано
Поділитися цією статтею
Удосконалити цей посібник
Прочитайте нашу сторінку розкриття інформації, щоб дізнатися, як ви можете допомогти MSPoweruser підтримувати редакційну команду Читати далі
Сьогодні корпорація Майкрософт випустила останнє видання Microsoft Security Intelligence Report (SIR), і тепер воно доступне для завантаження. Звіт Microsoft Security Intelligence Report (SIR) аналізує ландшафт загроз експлойтів, вразливостей і зловмисного програмного забезпечення, використовуючи дані з Інтернет-сервісів і понад 600 мільйонів комп’ютерів у всьому світі. Обізнаність про загрози може допомогти вам захистити вашу організацію, програмне забезпечення та людей. Це нове видання звіту містить дані про загрози за другу половину 2015 року, а також дані про довгострокові тенденції щодо галузевих вразливостей, експлойтів, шкідливих програм і шкідливих веб-сайтів. Він також містить дані про загрози для понад 100 країн/регіонів.
Adobe Flash залишався найбільш вразливим програмним забезпеченням на Windows. Після майже половини виявлення об’єктів протягом деяких кварталів 2014 року кількість виявлення аплетів Java на шкідливих сторінках знизилася до незначного рівня до 4 кварталу 15 року. Виявлення шкідливих об’єктів Silverlight зросли з 0.5% у 2К15 до 3.8% у 3К15, причому більша частина збільшення була спрямована на CVE-20151671, уразливість аналізу шрифтів TrueType, усунена Бюлетені безпеки MS15-044 у травні 2015 року. оскільки зловмисники зосередилися майже виключно на Flash Player.
У цьому звіті є багато інших нових даних, які є цікавими.
Microsoft також додала пару нових розділів у цей том SIR.
По-перше, звіт містить розділ під назвою «ПЛАТИНА: Цілеспрямовані атаки в Південній та Південно-Східній Азії». У цьому розділі наведено відомості про нещодавно виявлену групу супротивників, яку Microsoft отримала під кодовою назвою PLATINUM. Ця група з 2009 року провела кілька кампаній кібершпигунства, зосереджуючись на цілях, пов’язаних з урядами та пов’язаними організаціями в Південно-Східній Азії.
Інший розділ під назвою «Захист ідентифікаційних даних у хмарі: пом’якшення атак паролем». У цьому розділі звіту зосереджено на деяких речах, які Microsoft робить, щоб запобігти компрометації облікового запису в наших хмарних службах.
Завантажте звіт тут від Microsoft.
