Информационная безопасность предприятий

Неизвестные спамеры воспользовались интернет-доступом к множеству чековых принтеров и заставили их распечатать призыв не мириться с нищенской зарплатой. Судя по всему, рассылка проводилась коврово, без выбора мишеней; злоумышленники попросту отыскали в Сети устройства с открытым портом 9100/TCP и поставили им новую задачу.

В рамках текущей киберкампании спамеры используют формы обратной связи на сайтах и обсуждение на форумах для распространения вредоносных ссылок. При открытии файла Excel XLL на Windows-машину загружается троянская программа RedLine, предназначенная для кражи конфиденциальной информации из приложений.

Компания «Стахановец», разработчик программного обеспечения для мониторинга поведения сотрудников за рабочими компьютерами, сообщает о выпуске девятой версии своего решения. Функциональность актуального релиза расширена в двух основных направлениях.

Оператор популярной соцсети объявил о расширении ИБ-программы Facebook Protect; усиленная защита аккаунта также станет обязательной для пользователей группы высокого риска — правозащитников, журналистов, правительственных чиновников. В частности, им придется включить двухфакторную аутентификацию (2FA), а иначе доступ к учетной записи заблокируют.

Эксперты ESET изучили 17 наборов вредоносных компонентов, которые APT-группы применяли для атак на физически изолированные системы SCADA и АСУ ТП. Как оказалось, все эти фреймворки заточены под Windows, а для вывода данных из закрытой сети используют USB-накопители.

Серверы, которые используются для электронной коммерции, стали жертвой новой вредоносной программы NginRAT. Этот зловред выделяется тем, что прячется на Nginx-серверах, маскируясь под легитимные процессы. Его задача — перехватить данные банковских карт покупателей.