Информационная безопасность предприятий

Во время пленарной сессии «Кибербезопасность – новые реалии», проходившей в рамках SOC Forum 2022 в Москве, ведущий Игорь Ляпунов, вице-президент по ИБ ПАО «Ростелеком», задал вопрос лидерам отрасли ИБ о необходимости выбора оптимального сочетания технологического суверенитета, технологического рывка и импортозамещения.

Команда Symantec, ушедшая под крыло Broadcom, рассказала о новых атаках APT-группы, которую она отслеживает под кодовым именем Billbug. Киберкампания, целью которой является шпионаж, была запущена полгода назад; фактов кражи данных пока не зафиксировано.

Брокеры обратились в Банк России и ФСТЭК России с просьбой не относить их системы информационной защиты и безопасности к объектам КИИ. Доходы не покроют затраты на переход к отечественным вендорам. Ассоциация брокеров просит отменить обязательства по замещению софта и “железа”.

У клиентуры VMware участились случаи заражения BatLoader — зловредом, позволяющим закрепиться на Windows-машине. Вредоносный загрузчик примечателен тем, что различает корпоративные и домашние сети и в зависимости от окружения доставляет жертве троянов (банкеров, инфостилеров) либо инструменты для развития атаки — вроде Cobalt Strike.

Российский магазин приложений для Android теперь добавлен в программу по поиску уязвимостей (Bug Bounty) от VK. Искать бреши можно на платформе Standoff 365 Bug Bounty, за созданием которой стоит Positive Technologies.

Компании «МСофт» и Positive Technologies объявили о технологическом сотрудничестве, чтобы предложить клиентам новый уровень безопасности файлового обмена. Результатом партнерства стала интеграция многоуровневой системы защиты от вредоносных программ PT MultiScanner c MFlash, корпоративной платформой для защищенного обмена файлами и совместного доступа к ним.

Google согласилась выплатить 391,5 млн долларов в рамках судебного разбирательства, касающегося практик отслеживания геолокации владельцев мобильных устройств на Android. Соответствующий иск подали генеральные прокуроры 40 штатов США.

При просмотре логов на одной из ловушек эксперты Akamai Technologies обнаружили команды на загрузку исполняемого файла, именуемого kmsd. Как оказалось, это не документированный ранее бот, способный генерировать DDoS-поток, добывать криптовалюту и самостоятельно распространяться через брутфорс SSH.

На продажу в даркнете выставили базу данных сервиса шеринга самокатов Whoosh. Компания признала факт утечки две недели назад. Дамп содержит 7 млн строк с именами, телефонами и “битыми” номерами банковских карт. За базу просят $4200.