Информационная безопасность предприятий

Сбер тестирует новый банкомат, для которого не нужна банковская карта. Операции управляются смартфоном, для доступа нужно мобильное приложение. Новый его вариант как раз сегодня появился в Apple Store.

Исследователи из ESET обнаружили на eBay маршрутизаторы-шлюзы с информацией, позволяющей провести целевую атаку на корпоративную сеть. Прежние владельцы не удосужились почистить конфигурационные данные перед списанием и тем самым поставили себя под удар.

Кибервымогатели неизвестной до этого группировки Shadow шантажируют крупные российские компании. Данные шифруются с помощью версии программы-вымогателя LockBit3. След обнаружили по ошибке в наборе команды PowerShell.

Исследователи опубликовали еще один демонстрационный эксплойт (proof-of-concept, PoC), позволяющий выполнить вредоносный код на хосте с работающей песочницей VM2. Пользователей еще раз настоятельно призвали установить готовый патч.

Positive Technologies выпустила новую версию своей песочницы — PT Sandbox 5.0. Как отметили разработчики, изюминкой релиза является возможность установки на Astra Linux, а также добавление виртуальных сред с поддержкой российских операционных систем Astra Linux и «РЕД ОС».

С начала апреля в «Лаборатории Касперского» фиксируют рост объемов спама, нацеленного на засев трояна QBot, он же QakBot, QuackBot и Pinkslipbot. Вредоносные сообщения имитируют деловую переписку и оформлены на разных языках.

В российской столице тестируют Mos.Hub — систему хранения продуктов с открытым исходным кодом, облегчающую жизнь программистам. Новый веб-сервис будет запущен в рамках проекта по формированию московской экосистемы разработки софта.

Китайская киберпреступная группировка APT41 начала использовать в атаках инструмент для ред тиминга от Google — GC2, который обеспечивает функциональность командного центра. Кампания злоумышленников нацелена на медиасферу Тайваня.