Egy széles körben hamis pozitív találatnak hitt riasztásról a G DATA szakértői kiderítették, hogy egy kínai IP címre forgalmat terelő, rendszerszintű kártevő váltotta ki, melyet a Microsoft is aláírt, egyelőre nem tudni milyen körülmények között.

Nem is olyan rég írtunk a fals pozitív riasztásokról, hogy azok mennyire megkeserítik a rendszergazdák életét. A G DATA minden hozzá beküldött hasonló mintát megvizsgál, hogy ezzel is javítsa vírusvédelmét. Így történt június közepén is, amikor a G DATA felhasználói egy lehetséges fals pozitív találatról küldtek értesítést: a Netfilter nevű driver-nél első pillantásra minden rendben volt, hiszen azt a Microsoft írta alá.

A munkahét negyede (heti 10 óra) is elmehet a fals pozitív riasztások kezelésével – derült ki egy friss, 600 IT biztonsági szakértő megkérdezésével készült felmérésből.

A Deep Instinct vállalat kutatása szerint a szakemberek az idő többi részét a vállalat működőképességének biztosításával töltik, olyan feladatokkal, mint szoftver frissítések vagy hibajavítások telepítése. Ennek megfelelően az IT biztonsági szakembereknek rendkívül kevés idejük marad a meglévő megoldások javítására és a kreatív ötletelésre.

A 2020-as évben összesen 1268 Microsoft sérülékenységet fedeztek fel, ami 48 százalékos bővülést jelent az egy évvel korábbi adatokhoz képest.

Rekordszámú, 1268 sérülékenységet fedeztek fel 2020-ban a Microsoft mérnökei – derül ki a keddenként kiadott Microsoft hibajavítások elemzéséből, melyet a 2021-es BeyondTrust Microsoft Vulnerabilities Report-ban foglaltak össze.

A legtöbb sérülékenységet a Windows operációs rendszerben találták meg, 907-et, ezek közül pedig 132 kritikus sérülékenység volt. A Windows 10-et a legbiztonságosabb Windows operációs rendszernek kiáltották ki megjelenésekor, de azóta folyamatosan fedezik fel a hibákat és a problémákat.

Már tavaly is rekordokat döntögető évet hagytunk magunk mögött, ami a zsarolóvírusos támadásokra kifizetett váltságdíjakat illeti, de idén már látszik, hogy mindez csak a kezdet volt.

Korábban már írtunk arról blogunkon, hogy egyre magasabb váltságdíjakat fizetnek ki a különböző zsarolóvírussal sújtott vállalatok. A Sophos kutatása akkor azt mutatta, hogy 2020-ban egy átlagos váltságdíj elérte a 170 404 dollárt (kb. 50 millió forintot). Noha ennél is nagyobb összegeket kértek a támadók, a vállalatok nem minden esetben fizették ki az orbitális váltságdíjat, a tavaly kifizetett legnagyobb összeg 3,2 millió dollár (950 millió forint) volt.