Информационная безопасность предприятий

Серверы REvil в сети Tor вновь доступны и теперь перенаправляют запросы на новый сайт утечек. На его страницах представлен длинный список жертв шифровальщика — в основном результаты прошлых атак, но две записи совсем свежие.

Компания InfoWatch сообщила об обновлении продуктовой линейки InfoWatch ARMA, в которую входят InfoWatch ARMA Industrial Firewall, InfoWatch ARMA Management Console и InfoWatch ARMA Industrial Endpoint. Таким образом, российские промышленные предприятия могут рассчитывать на улучшенную защиту в условиях ухода зарубежных вендоров.

Исследователи из команды Google Project Zero проанализировали статистику по киберугрозам за 2021 год и пришли к выводу, что число эксплуатируемых в реальных атаках 0-day уязвимостей стало рекордным.

Microsoft Defender для конечной точки (Microsoft Defender for Endpoint) опять «радует» администраторов ложноположительными срабатываниями. Теперь корпоративная платформа заподозрила неладное в официальных обновлениях Google Chrome.

Positive Technologies анонсировала платформу для защиты промышленности от киберугроз — PT Industrial Cybersecurity Suite (PT ICS). Платформа объединяет в себе новые возможности для защиты АСУ ТП — обнаруживает целевые атаки на всех уровнях промышленной IT-инфраструктуры и блокирует действия злоумышленников на конечных точках в промышленных средах.

До конца 2022 года «Лаборатория Касперского» планирует создать около тысячи новых рабочих мест. Большая часть из них — для направления исследований и разработки в России, включая департамент, который отвечает за кибериммунную операционную систему KasperskyOS.

Сервис WAF на базе решений BI.ZONE позволит компании ТрансТелеКом выявлять и блокировать атаки на веб-приложения заказчиков. Десятки тысяч бизнес-клиентов ТрансТелеКом, одного из интернет-провайдеров, получат возможность защитить веб-приложения от кибератак за счет сервиса Web Application Firewall (WAF) компании BI.ZONE.

Эксперты Claroty опубликовали подробности уязвимости в Snort, позволяющей удаленно подвесить сетевую систему безопасности (вызвать состояние DoS). Компания Cisco, курирующая opensource-проект, уже выпустила патчи для обеих затронутых версий, 2 и 3, а также для ряда своих продуктов.

Ботоводы Emotet продолжают наращивать боевой потенциал за счет вредоносных рассылок. В феврале защитные решения «Лаборатории Касперского» заблокировали около 3 тыс. спам-писем, сгенерированных трояном, в марте количество таких посланий увеличилось до 30 тысяч. Чтобы повысить процент заражений, зловреду были приданы 64-битные модули (ранее он атаковал только 32-битные системы).