Информационная безопасность предприятий

Представители InfoWatch заявили, что теперь продукты компании совместимы с отечественной промышленной СУБД (системой управления базами данных) Postgres Pro Enterprise, предназначенной для работы на крупных предприятиях.

Популярный сервис для почтового маркетинга Mailchimp стал жертвой киберпреступников, которым удалось скомпрометировать внутренние системы и украсть данные более ста клиентов. Впоследствии полученные сведения использовались для фишинговых атак с целью заполучить криптовалюту пользователей.

После сомнительных действий HackerOne: зарубежной площадки для поиска уязвимостей, российские ИБ-компании задумались о создании наших аналогов. Например, сегодня BI.ZONE рассказала о своих планах в этом направлении.

В период с февраля по март эксперты Fortinet зафиксировали новую волну атак с целью расширения бот-сети Beastmode. Как оказалось, арсенал лежащего в ее основе Linux-вредоноса пополнился новыми эксплойтами, в том числе для роутеров TOTOLINK разных моделей.

Команда DLBI (Data Leakage & Breach Intelligence), поставщик услуг по поиску утечек данных, сообщает об обнаружении общедоступного сервера Elasticsearch с СМС различных сервис-провайдеров. Суммарный размер индексов, попавших в паблик, составляет около 4,5 Тбайт.

В PHP-репозитории PEAR на протяжении 15 лет существовала уязвимость, которая могла позволить злоумышленникам провести атаку на цепочку поставок, получить возможность публиковать вредоносные пакеты и выполнять произвольный код.

На ландшафте киберугроз появился ранее неизвестный вредонос для Android-устройств, который, по словам экспертов, связан с группировкой Turla. Зловред, судя по всему, использует инфраструктуру, относящуюся к деятельности знаменитой APT-группы.

Исследователи из Claroty обнаружили в продуктах Rockwell Automation две уязвимости, открывающие возможность для совершения диверсии на объекте критической важности (КИИ). Одна из этих проблем оценена как крайне опасная — в 10 баллов из 10 возможных по шкале CVSS.