Информационная безопасность малого и среднего бизнеса

Недавно открытая форма DDoS-атаки использует известную уязвимость безопасности в универсальном сетевом протоколе Universal Plug and Play (UPnP), позволяющую злоумышленникам обходить общие методы обнаружения. Атаки запускаются из нестандартных портов источников, что затрудняет определение их происхождения и использование черных списков портов для защиты от будущих атак.

Внимательный пользователь Ubuntu обнаружил сегодня майнер криптовалюты, спрятанный в исходном коде snap-пакета Ubuntu, размещенном в официальном магазине Ubuntu Snap Store. 

За два месяца семь расширений Chrome украли учетные данные и установили майнеры криптовалют на компьютеры жертв.

Исследователь из Аргентины показал, что он может посмотреть видеопоток в прямом эфире, взломав десятки тысяч DVR-устройств. 

Google выпустил версию ОС Android Things 1.0 для устройств интернета вещей (Internet of Things).

Согласно анализу, проведенному CensusWide, 47 % ИТ-руководителей не меняют заводские настройки IoT-устройств, работающих в корпоративной среде, таким образом, доступ к этим устройствам можно получить, использовав пароль, установленный по умолчанию.

Специалисты Malwarebytes опубликовали отчет, согласно которому количество инцидентов криптоджекинга за первый квартал 2018 года увеличилось на 4000 % по сравнению с аналогичным предыдущим периодом. А вот атаки программ-вымогателей наоборот пошли на спад, их количество сократилось на 35 %.