Информационная безопасность предприятий

Компания Zyxel Networks выпустила обновления прошивки для сетевых накопителей, которые настоятельно рекомендуется установить. В ряде NAS потребительского класса выявлена уязвимость, допускающая удаленный эксплойт.

Неизвестный киберпреступник (или группировка) брутфорсит SSH-серверы Linux с целью установить ряд вредоносных программ вроде DDoS-ботнетов Tsunami и ShellBot, а также инструменты для повышения прав, чистки логов и даже майнер Monero XMRig.

Новый вредонос Condi привлёк внимание исследователей эксплуатацией уязвимости в роутерах TP-Link Archer AX21 (AX1800). Задача зловреда — заразить как можно больше маршрутизаторов и объединить их в DDoS-ботнет.

На торговые площадки дарквеба в период с июня 2022 года по май 2023-го просочились более 100 тысяч скомпрометированных аккаунтов OpenAI ChatGPT. Одних индийских учётных данных исследователи насчитали 12 632.

«Лаборатория Касперского» и «ИнфоТеКС» объявили о своем долгосрочном партнёрстве, подтверждённом в рамках Kaspersky Cyber Immunity Conference — 2023. Компании будут разрабатывать кибериммунные решения на основе операционной системы KasperskyOS, оснащённые средствами криптографической защиты информации.

Исследователи наткнулись на несколько составляющих профессионального тулкита, который разрабатывался для атак на пользователей macOS. Обнаружить вредонос помогли загруженные на VirusTotal семплы.

МойОфис добавил работу с электронной подписью документов и надстроек в своих продуктах. Это позволяет обеспечить документам юридическую значимость, а также определить их целостность и авторство.

InfoWatch выпустила новую версию UBA-системы InfoWatch Prediction. Разработчики расширили использование технологий искусственного интеллекта. Основная цель — предоставить предиктивный анализ данных о поведении сотрудников и бизнес-процессах компании, что позволяет предотвратить до 70% киберинцидентов.

Кривой апдейт KB5027231 для Windows 11 22H2 сломал браузер Google не только у юзеров Malwarebytes, но также на машинах под защитой Cisco Secure Endpoint и WatchGuard Endpoint Security. В этих продуктах тоже есть антиэксплойт, который пока придется отключить.