Информационная безопасность предприятий

Исследователи Check Point проанализировали образцы вредоносной программы, получившей название GlanceLove. Если коротко, это редкое явление, когда полностью работоспособному трояну удалось обойти защиту Google Play. Этот случай также показал, что злоумышленники заранее готовятся к громким событиям, чтобы заполучить больше потенциальных жертв.

Компонент Availability Suite Service в версиях Oracle Solaris 10 и 11.3 затрагивает уязвимость повышения привилегий на уровне ядра. Обнаружившие брешь эксперты из Trustwave присвоили ей идентификатор CVE-2018-2892.

Компания LifeLock, обеспечивающая защиту пользователей от кражи личности (Identity theft), могла сама стать причиной успешных атак киберпреступников. На сайте компании была найдена уязвимость, которая позволяла любому индексировать адреса электронной почты, привязанные к миллионам аккаунтов клиентов. Также с помощью этой бреши можно было отписать пользователя от любых услуг LifeLock.

Интернет-гигант Google готов поделиться с пользователями последней версий своего физического ключа безопасности. Благодаря именно этому ключу корпорации удалось добиться колоссального показателя безопасности — ни один из более 85 000 сотрудников не был взломан киберпреступниками с начала 2017 года.

Атака вымогателя нарушила работу американского сегмента сети мирового лидера в секторе навалочных грузов — China Ocean Shipping (Group) Company (COSCO). Об этом сообщили официальные представители компании.

Специалисты «Ростелекома» изучили 17 мобильных приложений, предназначенных для заказа еды, на предмет защищенности, и получили интересные результаты. Оказалось, что наименее защищенное среди всех испытуемых оказалось приложение от всем известной сети McDonald’s.

Эксперты Positive Technologies исследовали более 10 000 предложений теневого рынка киберуслуг. Анализ выявил, что спрос на услуги по созданию вредоносных программ втрое превышает предложение. Самым дорогим из доступного на преступном киберрынке в виде готовых, «пакетных» предложений является ВПО для банкоматов. Также проведенный анализ продемонстрировал тенденцию к усложнению атрибуции атак в будущем.

Проведенное экспертами Северо-Западного университета исследование показало, что Dropbox предоставил им доступ к данным проектов 400 000 пользователей из 1000 университетов за двухлетний период. Популярный файловый хостинг не признает свою вину, не совсем понимая, в чем заключаются претензии.