Информационная безопасность предприятий

Десктопное приложение EdgeRover от Western Digital для систем Windows и macOS содержит уязвимость, позволяющую повысить привилегии и выбраться за пределы песочницы. В случае успешной эксплуатации баг может привести к раскрытию конфиденциальной информации или к DoS.

Специалисты Google по исследованию киберугроз (Threat Analysis Group, TAG) выявили тесные партнерские связи между операторами RaaS-сервиса Conti (шифровальщик как услуга) и группой хакеров, торгующей доступом к взломанным сетям.

Специалисты BlackBerry изучили LokiLocker — шифровальщика для Windows, предоставляемого в пользование в качестве услуги (Ransomware-as-a-Service, RaaS). Исследование подтвердило, что зловред обладает функциями вайпера, которые он пускает в ход, когда оператор выберет соответствующую опцию.

Компания BI.ZONE представила обновлённую версию платформы Compliance Platform, которая теперь позволяет автоматизировать управление процессами обработки персональных данных (ПДн) не только по российским, но и по европейским стандартам GDPR.

Компания «Гарда Технологии» представила новый продукт класса DAG (Data Access Governance), который получил имя «Гарда Файлы». С его помощью заказчики смогут защищать файловые хранилища и неструктурированные данные.

Вредоносная программа DirtyMoe получила функциональные возможности сетевого червя, позволяющие ей распространяться на другие устройства без какого-либо взаимодействия с жертвой. Также зловред добавил в свой арсенал дополнительные эксплойты.

Наблюдая за активностью киберпреступной группировки LightBasin, специалисты наткнулись на ранее неизвестный Unix-руткит, который используется для кражи платёжных данных из банкоматов. С помощью этого вредоноса злоумышленники могут проводить несанкционированные транзакции.

Исследователи из Trend Micro обнаружили версию Linux-бота Cyclops Blink, нацеленную на роутеры ASUS. Производитель сетевых устройств обновил прошивки и опубликовал рекомендации по профилактике заражения.