Як показали результати дослідження фахівців ресурсу PreciseSecurity, станом на 3 квартал 2019 року найбільш експлуатованими додатками виявилися програми пакета MS Office.
Згідно з даними, зібраними з online-порталу Statista, уразливості в MS Office експлуатувалися в 72,85% випадків. За ними слідують браузери (13,47%), Android (9,09%), Java (2,36%), Adobe Flash (1,57%) і PDF (0,66%).
Деякі з найбільш поширених уразливостей в MS Office пов’язані з переповненням буфера в стеку в редакторі формул Equation Editor, які зловмисники експлуатували впродовж більше десяти років. Інші, це уразливості CVE-2017-8570 , CVE-2017-8759 і CVE-2017-0199.
Експлуатація однієї з небезпечних уразливостей CVE-2019-1367 приводила до пошкодження пам’яті і дозволяла віддалено виконувати код на цільовій системі.
Як повідомив ресурс, в першу трійку країн, які є головними джерелами кібератак, входять США (79,2%), Нідерланди (15,6%), Німеччина (2,4%).
До речі, Microsoft припиняє підтримку Windows 7 14 січня 2020 року (у перший Patch day січня 2020 року). Після цієї дати компанія більше не буде випускати оновлення для домашніх користувачів. Організації мають можливість продовжити підтримку до трьох років, сплачуючи Microsoft за пристрій (малий бізнес) або за ліцензію на одного користувача (великий та середній бізнес).
Зверніть увагу, Facebook визнала факт відстеження. Навіть вимкнення “служби визначення місцеположення” не буде захищати користувачів від постійного спостереження з боку компанії, дозволяючи Facebook заробляти більше грошей на рекламі.
Також журналіст газети Washington Post на прикладі власного автомобіля Chevrolet Volt 2017 року продемонстрував, скільки інформації корпорація General Motors отримує від своїх транспортних засобів.
Стало відомо, що Google виправила помилку в Chrome 79, яка минулого тижня спричинила втрату даних для деяких додатків Android.
Компанія Google видалила розширення Avast і AVG з інтернет-магазину Chrome через гучну історію зі збором даних користувачів.