Информационная безопасность предприятий

Минюст США объявил об успешном захвате свыше 94 000 биткоинов (около $3,6 млрд по курсу на тот момент), украденных у гонконгской криптовалютной биржи Bitfinex в 2016 году. Блюстители правопорядка также арестовали двух жителей Нью-Йорка по подозрению в пособничестве хакерам — отмывании краденого.

Компания ExpressVPN обновила правила своей программы по поиску уязвимостей и теперь предлагает энтузиастам взломать свои серверы. В качестве вознаграждения этичные хакеры могут получить 100 тысяч долларов.

В феврале 2022 года Microsoft пропатчила множество уязвимостей, но ни одна из них не оказалась критической. Такое бывает крайне редко. Тем не менее в ежемесячном наборе патчей есть заплатка для одной уязвимости нулевого дня (0-day).

Компания «ИнфоТеКС» выпустила новую версию программного модуля доверенной загрузки уровня UEFI BIOS ViPNet SafeBoot 3.0. Продукт предназначен для защиты рабочих станций, мобильных устройств, серверов (в том числе и серверов виртуализации) от различных угроз несанкционированного доступа на этапе загрузки, а также от атак на BIOS.

Аналитики с тревогой отмечают, что Qbot стал действовать шустрее. Разбор октябрьских и февральских атак зловреда показал, что ему требуется всего полчаса, чтобы украсть сохраненные пароли из браузеров и письма из Outlook. А примерно через 50 минут после запуска он разбегается по сети, копируя себя на обнаруженные Windows-машины.

Продукт Solar Dozor 7 от «Ростелеком-Солар», сочетающий функциональность DLP и UBA-систем, получил сертификат ФСТЭК России, подтверждающий соответствие требованиям по безопасности информации по 4-му уровню доверия и техническим условиям.

Смарт-метки Apple AirTag — полезное устройство, когда нужно найти какой-либо предмет, но одновременно и вызывающий опасения трекер. На этот раз эксперты предупреждают о модифицированных метках Apple AirTag, которые могут представлять угрозу для конфиденциальности пользователей.

Антивирусная компания Avast выпустила ключ расшифровки для жертв программы-вымогателя TargetCompany. Теперь все пострадавшие могут восстановить свои файлы совершенно бесплатно, однако у дешифратора есть свои особенности.