Рейтинг по кибербезопасности 2020

У КНДР ввиду отсутствия единых компьютерных сетей кибербезопасность скорее выше чем в США. Нельзя взломать обычный токарный станок а вот станок с ЧПУ подключённый к постоянным обновлениям - можно.

Эх, епта, ссылочка! 172 страницы в PDF! Пердупреждать надо! 

США - первое место. А что ж тогда они страдают за пусских хакеров, которые у них хакают все и вся?

Даже смеяться не хочет. Пиндосы 1 и это при таких проблемах. 

Хмм кажись страна чучхе это страна номер один по кибератакам ну или была пару лет назад

ну и учитывая где эти хакеры работают с кибербезопасностью там должно быть ок

Даже странно что Россию так высоко оценили, многие оценки для России в западных рейтингах умышленно занижены..

Вот и крутится мысля, не впереди ли мы планеты всей, ну или как минимум в первой тройке.. 

Эстонская кибер-полиция существует?

Кстати:

В Windows найдена новая уязвимость, открывающая хакерам полный доступ к ПК и серверам через «Диспетчер печати». У Microsoft нет готового патча, и она рекомендует всем отключить эту службу и тем самым лишиться возможности печатать документы.

Новая брешь в Windows

В современных ОС семейства Windows, включая серверные, выявлена критическая уязвимость, позволяющая взломать систему и перехватить контроль над ней. Эксплойт получил название PrintNightmare. Он связан со штатной службой печати документов, присутствующей в Windows, и обновления, устраняющего его, не существует.

По данным портала The Verge, брешь обнаружили специалисты китайской компании Sangfor Technologies, работающей в сфере информационной безопасности. Они опубликовали на GitHub полный технический анализ этой уязвимости, посчитав, что она уже устранена. Вместе с анализом они выложили в Сеть еще и PoC-код для ее эксплуатации.

Уязвимости был присвоен номер CVE-2021-34527. Узнав, что патча против нее пока нет, специалисты Sangfor Technologies удалили с GitHub всю информацию о ней. Сделать это вовремя они не успели – PoC-код для ее эксплуатации появился в свободном доступе в интернете.

Пользователям теперь нужно выбирать - или рисковать стать жертвой хакеров, или лишиться возможности печатать документы

На момент публикации материала у Microsoft не был готов патч, устраняющий эту уязвимость. Компания также не уточняет, в каких именно версиях Windows ее эксплуатация может дать хакерам контроль над системой.

В то же время Microsoft признала факт наличия проблемы и работает над ее устранением. Сроки выпуска «заплатки» она не озвучивает, и нет данных, планирует ли она готовить обновление для тех ОС, чей срок поддержки закончился.

Широкие возможности уязвимости

Эксплуатация CVE-2021-34527 дает киберпреступникам выполнять любые действия на компьютерах жертв. Они могут запускать произвольный код, устанавливать нужные им программы, а также получать доступ к хранящимся на накопителе документам. Их они могут просматривать, редактировать и удалять.

В дополнение к перечисленному, CVE-2021-34527 позволяет удаленно создавать на ПК и серверах новые учетные записи без каких-либо ограничений в правах. По данным самой Microsoft, зафиксировано несколько попыток хакерами проэксплуатировать PrintNightmare.

Нет принтера – нет проблемы

Пока не готов патч, Microsoft предлагает пользователям решить проблему с вероятностью быть взломанными через CVE-2021-34527 самым радикальным способом. Компания посоветовала им полностью отключить службу печати в соответствующем разделе «Параметров» или «Панели управления».

Если речь идет о корпоративных ПК, то эта задача возлагается на сотрудников ИТ-отдела. Но при отключении «Диспетчера печати» распечатка документов с компьютера будет невозможна.

Источник:

https://www.cnews.ru/news/top/2021-07-05_v_windows_najdena_gigantskaya

В общем, все там...