Информационная безопасность предприятий

Сервисы американской Cloudflare отключились в 9:30 по московскому времени. Ошибку “500” выдавали Minecraft, Steam, Amazon Web Services, Discord, DoorDash, Gitlab, Shopify, Skype и Coinbase. К 11:00 компании удалось всё “поднять”.

Игроки рынка ИБ продолжают объединять усилия. Свежие консолидации — идея товарищества от Positive Technologies, “Лаборатории Касперского”, R-Vision, РЖД и “Росатома”. Kaspersky уже подписал отдельное соглашение и с “РТК-Солар”.

Обновления Microsoft, выпущенные в этом месяце для систем Windows Server, принесли с собой несколько неприятных багов, в числе которых проблемы с VPN- и RDP-подключениями. Баги затрагивают серверы, на которых включена служба Routing and Remote Access Service (RRAS).

Новая форма атаки на NTLM-ретранслятор Windows, получившая имя “DFSCoerce“, использует распределённую файловую систему MS-DFSNM для получения контроля над Windows-доменом. Код демонстрационного эксплойта (proof-of-concept) уже готов.

«Лаборатория Касперского» сообщила, что стала акционером «Мотив НТ», её доля составляет 15%. Вместе две компании создают первый в России нейроморфный процессор, который поможет приблизить мощный искусственный интеллект и развить устройства будущего.

Новый отчёт исследователей из команды Google Project Zero раскрыл интересные подробности уязвимости в браузере Apple Safari, которая использовалась в атаках киберпреступников. Изначально разработчики устранили брешь в 2013 году, однако в декабре 2016-го баг вернулся.

Специалисты Trend Micro проанализировали новую версию CopperStealer и обнаружили, что его C2-инфраструктура сильно изменилась. Операторы вредоноса отказались от DGA и CDN-прокси и теперь размещают зашифрованный файл конфигурации на Pastebin, а IP-адреса прячут по методу fast flux. Вывод краденых данных инфостилер осуществляет через Telegram.

Киберполигон организовали 16 июня в рамках Петербургского Экономического Форума, который завершился в субботу. Воображаемые атаки на электроподстанцию отбивали команды из России, Беларуси, Казахстана, Азербайджана, Пакистана и Вьетнама.

Стали известны подробности вчерашней кибератаки на Интерфакс. “Провокационное сообщение” провисело на официальном Telegram-канале информагентства три минуты. Произошедшее изучает СБ Интерфакса и полиция.