Информационная безопасность предприятий

Новая DNS-уязвимость, получившая имя TsuNAME, позволяет атакующим усилить мощность DDoS-атак на авторитативные серверы интернет-провайдеров, государственных и частных организаций, а также всемирно известных техногигантов.

В скором времени Google навяжет пользователям Gmail и владельцам Аккаунтов Google двухэтапную верификацию (two-step verification, 2SV), призванную добавить дополнительную защиту учётных данных от фишинга и утечек.

Неизвестная киберпреступная группировка использует новый руткит в атаках на системы Windows. Эксперты назвали вредоносную кампанию TunnelSnake и предполагают, что она активна как минимум с 2018 года.

В чипах Qualcomm Mobile Station Modem найдена опасная уязвимость, угрожающая почти 40% существующих на рынке мобильных устройств на «Андроид». С помощью этой дыры атакующие могут получить доступ к текстовым сообщениям пользователей, истории вызовов и даже прослушивать разговоры владельцев смартфонов.

Согласно новому отчёту, китайские военные, которых Япония ранее обвинила в многолетней кибершпионской кампании, приобретали различные антивирусные продукты известных компаний. Напомним, что именно эти киберпреступники эксплуатировали 0-day в Trend Micro OfficeScan.

Аудит кода популярного почтового сервера Exim выявил 21 уязвимость, о которых ранее ничего не было известно. Некоторые из этих брешей можно использовать в связке для удалённого выполнения кода на целевом сервере, для чего даже не требуется аутентификация.

В устройствах компании Dell обнаружены пять серьёзных уязвимостей, затрагивающих программную составляющую — драйвер, который можно найти на десктопных компьютерах, ноутбуках и планшетах американского производителя.

Компания Acronis сообщила о привлечении более $250 миллионов от CVC Capital Partners и других инвесторов. Часть этих средств, по словам представителей, пойдёт на дальнейшее развитие продуктов, обеспечивающих защиту данных, однако значительную долю Acronis направит на расширение партнёрской сети.

Генеральный директор Positive Technologies Юрий Максимов рассказал о своём отношении к недавно введённым санкциям США и к ожидаемому воздействию на индустрию, а также частично раскрыл принципы и нюансы работы компании на рынке информационной безопасности.