Информационная безопасность предприятий

Киберпреступники запустили новую торговую онлайн-площадку Industrial Spy, на которой будут продаваться данные, украденные в ходе атак на организации. Industrial Spy рекламируют как место, где бизнес может приобрести коммерческую тайну конкурентов и базы данных клиентов.

Исследователи из VMware опубликовали результаты анализа RURansom —зловреда, шифрующего файлы на российских Windows-машинах без возможности возврата. Его автор не скрывает, что создал программу, способную уничтожать данные и резервные копии, с целью причинить ущерб России.

GitHub, присоединившись к санкциям против России, начал блокировать учётные записи, принадлежащие российским компаниям и разработчикам. Новая политика площадки уже затронула «Сбер», «Альфа-банк» и др.

Владимир Путин подписал указ, согласно которому в России создадут специальную комиссию Совбеза, которую возглавит Дмитрий Медведев. Эта комиссия будет заниматься обеспечением технологического суверенитета РФ в области развития ИТ-инфраструктуры.

В Fortinet проанализировали образцы нового DDoS-бота и пришли к выводу, что он создан на основе исходников Gafgyt, утекших в Сеть в 2015 году. Новобранец Enemybot объявился в середине прошлого месяца, когда начал атаковать роутеры Seowon Intech и D-Link, а также свежую уязвимость в сетевых устройствах производства «iRZ Электроника».

В Сети появился PoC-эксплойт (proof-of-concept) для уязвимости VMware под идентификатором CVE-2022-22954. Эта брешь позволяет выполнить код удалённо и в настоящий момент активно используется в кибератаках злоумышленников, заражающих серверы майнерами криптовалюты.

Получив разрешение суда, специалисты Microsoft захватили контроль над 65 доменами, которые использовались для управления ботнетом Zloader. Выявить их удалось совместными усилиями рабочей группы, в которую также вошли эксперты ESET, Black Lotus Labs (в составе Lumen), Avast и подразделения Unit 42 ИБ-компании Palo Alto Networks.

«Оксиджен Софтвер», российский разработчик криминалистических решений, представил «Мобильный Криминалист Эксперт» версии 3.3. Компания открыла для исследования данные сервиса для общения ДругВокруг на iOS-устройствах и соцсети TenChat (Android, iOS).

Тайгер Оптикс, дистрибьютор решений в сфере кибербезопасности, объявил о подписании соглашения с российской компанией Xello, разработчиком первой отечественной платформы защиты от целенаправленных атак с помощью технологии киберобмана (Deception).