Информационная безопасность предприятий

Размещение фишинговых страниц на легитимных ресурсах позволяет продлить жизнь таким ловушкам. С начала этого года эксперты BI.ZONE обнаружили более 560 доменов, похищенных с этой целью у ретейлеров, СМИ, турагентств и учебных заведений.

На одном из русскоговорящих хакерских форумов участник под ником Spyboy предлагает инструмент «Terminator». «Фишка» этой тулзы в том, что она якобы отключает любой антивирус, XDR - и EDR-системы. Хотя в CrowdStrike заявили, что это всего лишь очередная реализация концепции Bring Your Own Vulnerable Driver (BYOVD).

Компания Nintendo of Europe опубликовала важную для россиян информацию: принято решение о прекращении деятельности отделения в этой стране. Создание новых аккаунтов с соответствующей пропиской отныне невозможно.

Исследователи выявили в системах Gigabyte «поведение в стиле бэкдора», которое якобы позволяет UEFI-прошивке устройств сбрасывать в систему Windows исполняемый файл и извлекать обновления в небезопасном формате.

Эксперты Trend Micro обнаружили несколько специализированных сервисов по взлому CAPTCHA, использующих ручной труд. Такие услуги в сочетании с прокси-софтом (proxyware) позволяют киберкриминалу повысить эффективность автоматизированных атак.

Компания ITD Group, единственный дистрибьютор платформы для защищенного файлового обмена и совместной работы MFlash, объявляет, что компания «МСОФТ», её разработчик, успешно провела испытания на технологическую совместимость своего продукта с российской системой управления базами данных Postgres Pro Certified, сертифицированной ФСТЭК. Платформа также совместима и с открытой СУБД PostgreSQL.

Apple не так давно устранила уязвимость в macOS, о которой стало известно благодаря Microsoft. Брешь позволяла обойти System Integrity Protection (защита целостности системы, SIP) и установить в систему «неудаляемую» вредоносную программу.