Информационная безопасность предприятий

Недавно выявленная уязвимость затрагивает процессоры Intel и позволяет в случае эксплуатации получить доступ к конфиденциальным данным, хранящимся в анклавах. В определённых условиях данная брешь допускает запуск вредоносного кода в уязвимых системах.

Компания Positive Technologies анонсировала выпуск PT Sandbox 2.4. Новая версия защитного плагина примечательна тем, что способна обнаружить неизвестный ранее руткит не только на этапе его установки, но и после запуска, притом незаметно для автора атаки.

Проверка качества кода рамочного движка Squirrel Engine выявила уязвимость, грозящую побегом из песочницы (VM) и захватом контроля над сервером. Проблема уже решена, но стабильная версия с патчем пока не вышла.

Исследователи из команды Check Point Research (CPR) проанализировали, какие бренды чаще всего используют киберпреступники в фишинговых атаках. Отчёт за третий квартал 2021 года показал, что фишеры стали чаще имитировать социальные сети.

Одна и та же киберпреступная группировка настолько вошла во вкус, что решила во второй раз за неделю взломать тайваньскую компанию Acer, занимающуюся производством компьютерной техники и электроники.

Исследователи в области кибербезопасности изучили более 10 тысяч образцов зловредов, написанных на JavaScript, чтобы выяснить, насколько часто злоумышленники маскируют вредоносный код. Оказалось, что обфускация применяется приблизительно в 26% случаев.

Компания Zerodium, занимающаяся посредничеством при продаже и покупке эксплойтов, ищет уязвимости нулевого дня (0-day) в Windows-версиях популярных VPN-клиентов: ExpressVPN, NordVPN и Surfshark.

Киберпреступники добавили в набор эксплойтов Magnitude поддержку цепочки уязвимостей в популярном браузере Google Chrome. Как правило, такие наборы больше ориентируются на Internet Explorer, поэтому можно сказать, что Magnitude выделяется на фоне своих собратьев.

Ввиду серьезности закрываемых брешей компания Oracle заранее опубликовала список продуктов, которые получат обновления 19 октября (по Москве это будет сегодня ночью). Суммарно разработчик подготовил 418 патчей и призывает пользователей применить их в кратчайшие сроки.