Информационная безопасность предприятий

Исследователи из IBM X-Force обнаружили вариант RansomExx, целиком написанный на Rust. Несмотря на функциональное сходство с C-предшественником, обновленный шифровальщик две недели не детектился после загрузки на VirusTotal.

Илон Маск поставил конфиденциальность Twitter в приоритет. Миллиардер презентовал новым сотрудникам проект Twitter 2.0. Компания начнет шифровать переписку, введет голосовые звонки и видеочат.

Исследователь из SecuRing опубликовал код демонстрационного эксплойта (proof-of-concept, PoC) и подробности уязвимости в macOS, позволяющей выбраться за пределы песочницы и выполнить код в Терминале.

Компания R-Vision сообщает об успешно пройденных сертификационных испытаниях программного комплекса «Платформа анализа информации об угрозах R-Vision TIP» на соответствие требованиям к защите информации по 4-му уровню доверия Федеральной службы по техническому и экспортному контролю (ФСТЭК) России.

Эксперты Palo Alto Networks выявили вымогательскую кампанию, в ходе которой злоумышленники используют адресные рассылки и вишинг. Намеченную жертву под любым предлогом просят позвонить по указанному номеру, а затем в ходе разговора убеждают предоставить удаленный доступ к компьютеру; согласие открывает возможность для кражи данных с целью получения выкупа.

Компания Positive Technologies огласила результаты проверок защищенности активов российских компаний, проведенных в этом году. Известные уязвимости высокой степени риска (эксперты называют их трендовыми) обнаружены во всех исследованных инфраструктурах; одна из дыр — в Microsoft .NET Framework — присутствовала в системах 48% организаций.

«Лаборатория Касперского» сообщила о разработке автомобильного шлюза безопасности — Kaspersky Automotive Secure Gateway (KASG) на базе операционной системы KasperskyOS. Он поможет обеспечить безопасность «умных» машин.

Positive Technologies впервые в России объявила о запуске программы bug bounty нового типа, которая ориентирована не на поиск сугубо технических уязвимостей во внешних сервисах компании, а на реализацию действительно критически опасного для компании события — хищения денег со счетов. Positive Technologies готова выплатить беспрецедентное для России вознаграждение в 10 миллионов рублей.

Компания ARUDIT SECURITY сообщила о выходе новой версии линейки SoftControl, предназначенной для обеспечения целостности программной среды конечных точек сети и защиты данных от несанкционированного доступа со стороны персонала и злоумышленников.