Информационная безопасность предприятий

Компания «ИнфоТеКС» выпустила новую версию программного модуля доверенной загрузки уровня UEFI BIOS ViPNet SafeBoot 3.0. Продукт предназначен для защиты рабочих станций, мобильных устройств, серверов (в том числе и серверов виртуализации) от различных угроз несанкционированного доступа на этапе загрузки, а также от атак на BIOS.

Аналитики с тревогой отмечают, что Qbot стал действовать шустрее. Разбор октябрьских и февральских атак зловреда показал, что ему требуется всего полчаса, чтобы украсть сохраненные пароли из браузеров и письма из Outlook. А примерно через 50 минут после запуска он разбегается по сети, копируя себя на обнаруженные Windows-машины.

Продукт Solar Dozor 7 от «Ростелеком-Солар», сочетающий функциональность DLP и UBA-систем, получил сертификат ФСТЭК России, подтверждающий соответствие требованиям по безопасности информации по 4-му уровню доверия и техническим условиям.

Смарт-метки Apple AirTag — полезное устройство, когда нужно найти какой-либо предмет, но одновременно и вызывающий опасения трекер. На этот раз эксперты предупреждают о модифицированных метках Apple AirTag, которые могут представлять угрозу для конфиденциальности пользователей.

Антивирусная компания Avast выпустила ключ расшифровки для жертв программы-вымогателя TargetCompany. Теперь все пострадавшие могут восстановить свои файлы совершенно бесплатно, однако у дешифратора есть свои особенности.

Microsoft сообщила о намерении усложнить процесс активации VBA-макросов, загруженных из Сети, в нескольких приложениях пакета Microsoft Office. Нововведение вступит в силу в начале апреля и, возможно, положит конец популярному методу распространения вредоносных программ.

В платформе Argo CD обнаружена уязвимость нулевого дня, позволяющая выйти за пределы экосистемы приложения, развернутого в Kubernetes, и украсть конфиденциальные данные из другой программы — например, сохраненные пароли или ключи API.

Microsoft отключила протокол ms-appinstaller для формата пакетов MSIX, поскольку киберпреступники используют его в атаках, устанавливая в системы жертв вредоносные программы. Есть информация, что за этими кибератаками стоят операторы знаменитого зловреда Emotet.