Отчет: Уязвимости программного обеспечения контейнеров на пороге, вредоносное ПО майнинга исчезает

Новости

Согласно последнему отчету компании по компьютерной безопасности Skybox Security, вымогатель криптовалюты, бот-сети и бэкдоры заменили вредоносное ПО для криптовалюты в качестве инструмента выбора для киберпреступников.

В своем отчете, названном «Уязвимость и угрозы в 2019 году: обновление за полугодие», Skybox рассматривает уязвимости программного обеспечения и недавно разработанные эксплойты, а также вредоносные программы и атаки, а также другие связанные с этим проблемы.

Уязвимости облачных сервисов растут

Что касается цифровых валют, в отчете отмечается, что в 2018 году вредоносное ПО для криптовалюты стало самым популярным инструментом для киберпреступников. Однако после снижения значений криптовалюты, по сообщениям, злоумышленники обратились к вымогателям, ботнетам и бэкдорам. Последние инструменты увеличились на 10%, 8% и 18% соответственно, между первой половиной 2018 года и аналогичным периодом этого года.

Далее Skybox отмечает рост уязвимостей в различных облачных сервисах, особенно в контейнерном программном обеспечении. В отчете говорится:

«Уязвимости в программном обеспечении контейнеров увеличились на 46% в первой половине 2019 года по сравнению с тем же периодом в 2018 году. С учетом двухлетней тенденции уязвимостей контейнеров, опубликованной в первых полугодиях, уязвимости контейнеров увеличились на 240%».

Контейнеры, как объясняет Google, «предлагают логический механизм упаковки, в котором приложения могут быть абстрагированы от среды, в которой они фактически работают. […] Контейнеры позволяют упаковывать ваше приложение вместе с Libraries и другими зависимостями, обеспечивая изолированные среды для запуска ваших программных сервисов ».

Результаты показывают, что мобильные приложения эксплуатировались больше, чем любая другая категория в первой половине 2019 года, с примерно 150 эксплойтами или проверкой концепции.

Skybox отмечает, что одним из позитивных изменений является то, что только одна десятая из более чем 7000 уязвимостей, опубликованных к середине 2019 года, использовалась в дикой природе.

Как опубликовал специальный анализ Cointelegraph, опубликованный в июне, в течение последних шести месяцев семь криптовалютных бирж, как сообщается, видели масштабные хакерские атаки на сумму в десятки миллионов долларов.

Автор, являюсь внимательным наблюдателем тенденций и новых идей в области криптовалют и блокчейн технологий. Слежу за последними новостями и развитиями в этой области и готов анализировать и интерпретировать их для читателей.

Стремлюсь быть в курсе всех новых идей и инноваций в криптоиндустрии, чтобы статьи были всегда актуальными и полезными. Моя цель - предоставить читателям полную и достоверную информацию о последних тенденциях и развитиях в криптоиндустрии.

Считаю, что быть внимательным к тенденциям и новым идеям - важный аспект моей работы как автора, поскольку позволяет мне предоставлять читателям самую свежую и актуальную информацию в этой быстро развивающейся области.

Оцените автора
CryptoHamster.org
Добавить комментарий