Информационная безопасность предприятий

Как оказалось, исходные коды вредоноса, которого в AT&T Alien Labs нарекли BotenaGo, доступны на GitHub с середины октября. Эксперты опасаются, что публикация повлечет рост числа вариантов Mirai-подобного бота, составляющего угрозу для миллионов роутеров и IoT-устройств.

Компания Qrator Labs, занимающая отражением DDoS-атак и обеспечением доступности веб-сайтов, сообщила о запуске Центра обработки трафика в Москве. Магистральный доступ к Сети предоставит оператор связи Мегафон, а точку присутствия запустят в дата-центре IXcellerate.

Apple выпустила обновления, устраняющие две уязвимости нулевого дня (0-day). Технические детали одной из них уже лежат в Сети, а со второй всё ещё хуже — злоумышленники используют её в реальных атаках на пользователей iPhone и macOS.

Компания Cisco выпустила очередной отчёт, посвящённый корпоративным практикам защиты персональных данных. По словам аналитиков, исследование показало, что конфиденциальность стала критическим бизнес-фактором.

Неизвестные хакеры проникли на сайт store.segway[.]com и внедрили в него JavaScript, загружающий веб-скиммер. В Malwarebytes полагают, что за атакой стоит одна из группировок Magecart; вендора электросамокатов уже уведомили об опасной находке.

Популярный центр сертификации Let’s Encrypt с 28 января 2022 (эта пятница) начинает отзывать сертификаты SSL / TLS, выпущенные за последние 90 дней. Пользователей предупреждают, что эта процедура может затронуть миллионы действующих сертификатов.

Последние два дня участники сообщества QNAP NAS живо обсуждают заражения шифровальщиком DeadBolt. Вредонос атакует лишь устройства, подключенные к интернету. Вектор атаки пока не установлен; сами злоумышленники утверждают, что используют уязвимость нулевого дня.

Новая фишинговая кампания, на которую наткнулись эксперты Secureworks, нацелена на Instagram-аккаунты крупных компаний и значимых персонажей. Злоумышленники специально выбирают инфлюенсеров с большим количеством подписчиков, чтобы взломать учётные записи, а затем потребовать выкуп за возврат аккаунта.

Уязвимость под идентификатором CVE-2022-0185, затрагивающая ядро Linux, может позволить злоумышленникам выбраться за пределы контейнеров Kubernetes и получить полный доступ к ресурсам на хосте. Специалисты предупреждают, что брешь легко эксплуатируется, поэтому в скором времени должен появиться код эксплойта.