Forwarded from ITsec NEWS
📈 Число кибератак с использованием уязвимости небезопасной десериализации в РФ выросло в 2 раза.
💬 По статистике «Лаборатории Касперского» в первом полугодии 2022 года злоумышленники стали в 2 раза чаще атаковать российских пользователей, используя уязвимость небезопасной десериализации. Этой угрозе подвержены как рядовые пользователи, так и компании. Пик таких атак пришелся на апрель, когда их количество выросло почти в 3 раза по сравнению с апрелем 2021 года.
Программное обеспечение передает потоки данных как между своими компонентами, так и в другие программы, базы данных, файловые системы и веб-службы. Часто для этого используется сериализация — перевод структуры данных в последовательность байтов, и десериализация — создание структуры данных из последовательности байтов. Отсутствие или недостаточная проверка этих данных может стать серьезной уязвимостью, ее называют «небезопасная десериализация».
Злоумышленники, эксплуатируя эту уязвимость, могут вызвать отказ в обслуживании, загрузить вредонос, а также удаленно выполнить собственный код на пользовательских устройствах и корпоративных серверах. В результате появляется риск кражи конфиденциальных данных и денег со счетов жертвы.
«Новые киберриски — вечный спутник новых технологий. Вместе с распространением ПО, созданного с применением продвинутых инструментов, например, управляемых языков программирования, расширяется и перечень угроз, направленных на эти технологии. Уязвимость небезопасной десериализации актуальна для большинства популярных языков, таких как Java, C#, C/C++, Python, Ruby, ASP.NET, PHP. Обычно в современных библиотеках, как встроенных в ядро языка, так и сторонних, присутствуют различные механизмы по устранению этой уязвимости. Но на деле разработчики часто забывают ими воспользоваться или недостаточно прорабатывают исходный код, особенно, если сказывается недостаток опыта в написании безопасных программ», — отметил Алексей Кулаев, ведущий вирусный аналитик «Лаборатории Касперского».
#ЛабораторияКасперского #Хакеры #Кибератака #Уязвимость
🔔 ITsec NEWS
💬 По статистике «Лаборатории Касперского» в первом полугодии 2022 года злоумышленники стали в 2 раза чаще атаковать российских пользователей, используя уязвимость небезопасной десериализации. Этой угрозе подвержены как рядовые пользователи, так и компании. Пик таких атак пришелся на апрель, когда их количество выросло почти в 3 раза по сравнению с апрелем 2021 года.
Программное обеспечение передает потоки данных как между своими компонентами, так и в другие программы, базы данных, файловые системы и веб-службы. Часто для этого используется сериализация — перевод структуры данных в последовательность байтов, и десериализация — создание структуры данных из последовательности байтов. Отсутствие или недостаточная проверка этих данных может стать серьезной уязвимостью, ее называют «небезопасная десериализация».
Злоумышленники, эксплуатируя эту уязвимость, могут вызвать отказ в обслуживании, загрузить вредонос, а также удаленно выполнить собственный код на пользовательских устройствах и корпоративных серверах. В результате появляется риск кражи конфиденциальных данных и денег со счетов жертвы.
«Новые киберриски — вечный спутник новых технологий. Вместе с распространением ПО, созданного с применением продвинутых инструментов, например, управляемых языков программирования, расширяется и перечень угроз, направленных на эти технологии. Уязвимость небезопасной десериализации актуальна для большинства популярных языков, таких как Java, C#, C/C++, Python, Ruby, ASP.NET, PHP. Обычно в современных библиотеках, как встроенных в ядро языка, так и сторонних, присутствуют различные механизмы по устранению этой уязвимости. Но на деле разработчики часто забывают ими воспользоваться или недостаточно прорабатывают исходный код, особенно, если сказывается недостаток опыта в написании безопасных программ», — отметил Алексей Кулаев, ведущий вирусный аналитик «Лаборатории Касперского».
#ЛабораторияКасперского #Хакеры #Кибератака #Уязвимость
🔔 ITsec NEWS
Forwarded from ITsec NEWS
📈 В РФ возросло число кибератак на игровые ресурсы.
💬 За первое полугодие атаки хакеров на игровой сегмент российского IT-рынка в 3 раза превысили угрозы по сравнению с прошлым годом.
Согласно данным отчета, за первые 6 месяцев 2022 года игровые ресурсы атаковали 6,2 тысячи раз. В прошлом году за аналогичный период этот показатель составил 1,9 тысячи раз.
Отмечается, что DDoS-атаки на игровые ресурсы — это примерно 9% от всего числа хакерских атак.
По мнению аналитиков, такие атаки связаны с попыткой мошенников украсть данные или средства игроков: большинство игроков вкладывают деньги в игры.
Эксперты учитывали атаки на игровые серверы, браузерные игры, информационные сайты игровой тематики, сайты игровых ценностей, а также форумы администраторов и разработчиков.
По словам руководителя направления защиты DDoS-Guard Дмитрия Никонова, цель хакеров — кража личных данных геймеров и их денег. В частности, киберпреступники похищают игровые ценности, имеющие реальный денежный эквивалент.
#Хакеры #Кибератака #ИгровыеРесурсы
🔔 ITsec NEWS
💬 За первое полугодие атаки хакеров на игровой сегмент российского IT-рынка в 3 раза превысили угрозы по сравнению с прошлым годом.
Согласно данным отчета, за первые 6 месяцев 2022 года игровые ресурсы атаковали 6,2 тысячи раз. В прошлом году за аналогичный период этот показатель составил 1,9 тысячи раз.
Отмечается, что DDoS-атаки на игровые ресурсы — это примерно 9% от всего числа хакерских атак.
По мнению аналитиков, такие атаки связаны с попыткой мошенников украсть данные или средства игроков: большинство игроков вкладывают деньги в игры.
Эксперты учитывали атаки на игровые серверы, браузерные игры, информационные сайты игровой тематики, сайты игровых ценностей, а также форумы администраторов и разработчиков.
По словам руководителя направления защиты DDoS-Guard Дмитрия Никонова, цель хакеров — кража личных данных геймеров и их денег. В частности, киберпреступники похищают игровые ценности, имеющие реальный денежный эквивалент.
#Хакеры #Кибератака #ИгровыеРесурсы
🔔 ITsec NEWS