Humans and AI episode 2: Meet Alice
Luna trecută, lumea a asistat la unul dintre cele mai mari atacuri de ransomware din istoria internetului, deoarece ransomware-ul WannaCry a preluat la nord de 250.000 de computere ostatice, la nivel mondial, iar acest lucru l-a alarmat pe Microsoft să rezolve trei exploatări pe care le-au neglijat anterior.
Cele trei exploatări Windows, construite de Agenția de Securitate Națională, au fost reparate în actualizarea de securitate din iunie pentru noile platforme Windows, precum și pentru cele vechi, cum ar fi XP sau Server 2003.
Microsoft s-a amânat mai devreme să corecteze cele trei exploatări Windows - ENGLISHMANDENTIST, ESTEEMAUDIT și EXPLODINGCAN - din moment ce au afectat doar platformele Windows vechi și „retrase” precum XP.
Însă, în urma unor atacuri recente de ransomware, concentrate pe PC-urile care rulează vechi software Windows, compania a lansat un patch de securitate.
„În revizuirea actualizărilor pentru această lună, au fost identificate unele vulnerabilități care prezintă un risc ridicat de atacuri cibernetice de către organizații guvernamentale, uneori denumite actori de stat național sau alte organizații de copiat”, a declarat Adrienne Hall, director general, Cyber Defense Defense Center.
Utilizatorii Windows cu actualizări automate activate - în special pe platforma Windows mai nouă - nu trebuie să vă faceți griji, deoarece sunt protejați.
Însă utilizatorii de pe platformele mai vechi precum Windows XP trebuie să trateze această actualizare de securitate ca prioritate și să o instaleze cât mai curând posibil.
"Am luat măsuri pentru a furniza actualizări critice suplimentare de securitate pentru a aborda vulnerabilitățile cu un risc crescut de exploatare din cauza activității și dezvăluirii din statele naționale trecute", a declarat Microsoft.
Actualizările pot fi găsite în Centrul de descărcare sau în catalogul de actualizări.
Citiți, de asemenea: Iată Cum dezactivați actualizările Windows 10.Aceste actualizări asigură faptul că computerul - chiar și cele care rulează pe platformele Windows mai vechi - rămân în siguranță de atacuri, cum ar fi fost martorul recent al atacului ransomware WannaCry.
În timp ce Microsoft a făcut o excepție unică pentru a elimina o actualizare publică pentru o platformă demodată de la grajdul lor, ei recomandă, de asemenea, că „cea mai bună protecție este să fii pe un sistem modern, actualizat, care să includă cele mai recente inovații.
Anul trecut WabiSabiLabi a deschis un site de licitatii online pentru vulnerabilitatile de securitate neprotejate, de asemenea numite 0 zile. Scopul declarat al companiei a fost acela de a oferi o piață care să permită cercetătorilor de securitate independenți să își câștige existența din cauza vulnerabilităților pe care le descoperă. Pentru a preveni ca vulnerabilitățile să se termine în mâinile criminalilor, numai cumpărătorilor calificați li se permite să utilizeze site-ul licitației WabiSabi
ÎN timp ce companiile de securitate plătesc în mod obișnuit cercetătorii pentru vulnerabilități și apoi păstrează aceste informații în pericol, unii cred că cercetătorii ar trebui să dezvăluie vulnerabilitățile față de furnizori și, atunci când se eliberează un patch, fac detaliile despre vulnerabilitate disponibile publicului, o practică cunoscută în comunitatea de securitate ca fiind divulgarea etică.
Microsoft neagă că o vulnerabilitate din Windows Media Player a raportat Crăciunul este un risc de securitate. presupusa vulnerabilitate care afectează software-ul Windows Media Player, identificată de un cercetător de securitate în ajunul Crăciunului, reprezintă un risc de securitate pentru utilizatorii de PC-uri.
Microsoft a declarat pe 24 decembrie că reclamațiile postate pe site-ul Bugtraq al SecurityFocus eroare în Windows Media Player 9, 10 sau 11 pe Windows XP sau Vista permisă executarea codului la distanță sunt "false". 24 decembrie este cunoscută în majoritatea lumii ca Ajunul Crăciunului, cu o seară înainte de sărbătorile anuale de Crăciun.
Optzeci la sută până la 90 la sută din problemele de securitate cibernetică pot fi rezolvate dacă întreprinderile respectă cele mai bune practici , iar guvernul poate ajuta prin oferirea unor stimulente, cum ar fi programele de împrumuturi pentru microîntreprinderi, asigurări și premii, a declarat Larry Clinton, președinte și CEO al Alianței pentru Securitate Internet, un grup de advocacy pentru securitate.
ÎN ultimele săptămâni, unii parlamentari și experți în securitatea informatică au cerut noi reglementări privind securitatea cibernetică, însă reglementările ar fi statice într-un domeniu în continuă schimbare și ar putea pune U. S. industria la un dezavantaj competitiv, a spus Clinton. În plus, reglementările SUA ar ajunge doar la frontierele națiunii, a adăugat el.