Информационная безопасность предприятий

У ноутбуков Lenovo обнаружилась серьёзная проблема — возможность повысить права в системе и выполнить команды с привилегиями администратора. Баги кроются в службе ImControllerService, которую можно найти на устройствах линеек ThinkPad и Yoga.

Разработчики Mozilla устранили баг Firefox, который приводил к записи имён пользователей и паролей в Windows Cloud Clipboard. Как отметила сама корпорация, брешь представляла серьёзный риск, поскольку могла раскрыть учётные данные при копировании.

Сегодня, 17 декабря, компания Positive Technologies должна выйти на публичный рынок. Отмечается необычный способ старта торгов: прямой листинг и возможность инвесторов выбрать стоимость ИБ-компании.

Новый JavaScript-троян, обеспечивающий злоумышленникам удалённый доступ, распространяется с помощью социальной инженерии. Отличительной особенностью зловреда стала «бесфайловая» техника, помогающая избежать детектирования антивирусными средствами.

Специалисты «Лаборатории Касперского» выявили масштабную шпионскую кампанию, затронувшую государственные и промышленные организации в 195 странах, включая Россию. Не менее 7,2% компьютеров, на которых в этом году была обнаружена новая вредоносная программа PseudoManuscrypt, являются частью АСУ ТП.

В начале этого года исследователям встретились два конкурирующих веб-скиммера на одном из французских сайтов. Теперь тенденцию продолжают обнаруженные Visa киберпреступники, пытающиеся увести прибыль у коллег по цеху.

При разборе эксплойт-атак, нацеленных на установку криптомайнеров, эксперты Check Point обнаружили новый образец троянского загрузчика. Вредонос StealthLoader привлек их внимание тем, что в отличие от многих собратьев пытался атаковать не Linux, а Windows.

Аналитики компании Cloudflare сообщили об активной эксплуатации второй уязвимости в Log4j со стороны неизвестной киберпреступной группировки. Более того, на горизонте появилась и третья брешь в утилите для логирования.

Microsoft наконец устранила известную ошибку, из-за которой пользователи Windows Server страдали несколько недель. Речь идёт о баге корпоративной платформы Microsoft Defender для конечной точки, мешавшем ей запускаться в отдельных системах.