Le vulnerabilità dei prodotti Microsoft sono i target preferiti dagli hacker
Sommario:
- Novità nei rapporti 2017
- I difetti più comuni riscontrati nei prodotti Microsoft
- Consigli per una maggiore sicurezza
Video: Real examples of hacking and malware attacks then what Microsoft did to stop them 2024
Gli ultimi attacchi informatici registrati di Future e i rapporti sugli exploit mostrano fatti interessanti. La società mira a organizzare e analizzare i dati sulle minacce noti e sconosciuti in modo avanzato per una sicurezza più rapida e migliorata.
Secondo la società, la maggior parte dei difetti che i criminali informatici hanno utilizzato nel corso del 2017 nei loro kit di exploit e gli attacchi di phishing sono stati rilevati nei prodotti realizzati da Microsoft. Recorded Future ha anche riferito che alcune di queste vulnerabilità avevano qualche anno.
Novità nei rapporti 2017
Il fornitore della sicurezza ha analizzato migliaia di post profondi sul forum, repository di codici e siti Web con cipolla scura nel 2016 e con il loro ultimo report del 2017, hanno continuato il lavoro al fine di trovare vulnerabilità del software più note.
Nei rapporti 2015 e 2016, la società ha scoperto che Adobe Flash aveva il ranking più alto e ora Microsoft sembra essere il leader con 7 dei dieci difetti principali.
Il futuro registrato spiega che:
l'analisi ha identificato un passaggio di preferenza dagli exploit di prodotti consumer Adobe a Microsoft. Ciò è in netto contrasto con le nostre classifiche precedenti. L'analisi di queste fonti dal 1 ° gennaio 2017 al 31 dicembre 2017 mostra che Adobe è ancora in qualche modo popolare tra i criminali informatici ma in rapido declino.
Alcuni di questi cambiamenti sono dovuti all'evoluzione dell'uso criminale delle vulnerabilità sfruttate. Nel complesso, i kit di exploit stanno diminuendo man mano che gli sforzi criminali si sono adattati, ad esempio la popolarità del malware di mining di criptovaluta è aumentata nell'ultimo anno.
I difetti più comuni riscontrati nei prodotti Microsoft
Una delle vulnerabilità che sono state per lo più osservate nel 2017 era CVE-2017-0199 ed era in agguato in alcuni prodotti Microsoft Office.
Ciò ha permesso agli hacker di scaricare e quindi eseguire uno script di Visual Basic che includeva i comandi Powershell da file dannosi. Questo difetto è stato riscontrato in vari attacchi di phishing e i costruttori di exploit per questa vulnerabilità sono stati individuati sulla rete oscura venduta per circa $ 400 a $ 800.
Un'altra vulnerabilità significativa e frequente è stata CVE-2016-0189, elencata nella classifica dal 2016. Il difetto era legato a Internet Explorer e offre un modo semplice per i kit di exploit utilizzati nel 2017.
C'è un forte bisogno di correggere tutte le vulnerabilità conosciute
I dati pubblicati nei rapporti di Recorded Future dovrebbero ricordare a tutti la forte necessità di correggere tutti i problemi e i difetti noti. I loro rapporti hanno anche mostrato un calo dell'attività del kit di exploit derivante dal declino nell'uso di Flash Player. Gli utenti sono passati a browser più sicuri, ma anche ai criminali informatici.
Consigli per una maggiore sicurezza
Recorded Future consiglia agli utenti di seguire alcuni passaggi essenziali per migliorare la sicurezza:
- Scegli Google Chrome come browser principale
- Migliora la formazione degli utenti
- Eseguire il backup del sistema il più frequentemente possibile
- Usa i blocchi degli annunci
- Rimuovi il software interessato
- Essere consapevoli dei social media che utilizzano Flash ed espongono gli utenti a rischi informatici.
- Ottieni subito CyberGhost per una maggiore sicurezza in Internet
Puoi saperne di più sull'insieme completo di difetti noti nel Rapporto sulla vulnerabilità 2017 di Recorded Future.
Questo è l'elenco dei prodotti kaspersky con funzionalità limitate con l'aggiornamento dei creatori
Se fai affidamento su un antivirus di terze parti e stai pianificando di eseguire l'aggiornamento a Creators Update, non dimenticare di verificare se ci sono limitazioni durante l'esecuzione sul nuovo sistema operativo. Poiché l'aggiornamento dei creativi non è compatibile con una serie di prodotti hardware e software, potrebbe causare seri problemi ai computer. Kaspersky ha ...
Hai bisogno di un VPN per l'età dei draghi: l'inquisizione? ecco 5 dei nostri preferiti
Dragon Age: Inquisition è il terzo gioco della serie Dragon Age che è stato rilasciato nel 2014. Il gioco prevede che i giocatori scelgano un personaggio noto come inquisitore attraverso una missione per chiudere un misterioso buco nel cielo noto come "Breach". Il gioco di ruolo è stato sviluppato da BioWare Edmonton e rilasciato ...
Quali sono le migliori soluzioni VPN che mi proteggono dagli hacker?
Stai cercando un software VPN affidabile per proteggere il tuo computer dagli hacker? Leggi questa guida per scoprire quali sono le migliori soluzioni VPN che bloccano gli attacchi degli hacker.