Информационная безопасность предприятий

Злоумышленники использовали неизвестную уязвимость в платёжной системе Revolut, что помогло им украсть более 20 миллионов долларов, принадлежащих компании. Как отмечают исследователи, инцидент произошёл в начале 2022 года.

Пакет экспертизы для комплексной платформы PT ICS позволяет выявлять киберугрозы в системах промышленной автоматизации, создаваемые «МПС софт». Обновление совместимо с новой полнофункциональной платформой MasterSCADA 4D, предназначенной для разработки средств автоматизации и диспетчеризации технологических процессов, а также поддерживает MasterSCADA 3.X.

Исследователи обратили внимание на новую серьёзную киберугрозу, которой дали имя RedEnergy. Вредонос участвует в хорошо подготовленных целевых атаках на энергетические предприятия, а также организации из сфер телекоммуникации и машиностроения, нефтяного и газового секторов.

Эксперты Aqua Security предупреждают о новой киберкампании, нацеленной на массовый угон серверов JupyterLab и Docker. Используемый в атаках самоходный зловред заточен под исполнение в облаке и пока находится в стадии разработки / тестирования.

R-Vision представила новую версию платформы для анализа поведения объектов и выявления аномалий — R-Vision UEBA 1.14 (ранее — R-Vision SENSE). В этом релизе разработчики ввели несколько значимых изменений, повышающих функциональные возможности продукта.

Руководство детского телеканала Nickelodeon подтвердило утечку данных из своих систем. Сообщается, что злоумышленникам в ходе взлома удалось утащить внутреннюю информацию, однако некоторым сведениям более десяти лет.

RRC стала официальным дистрибьютором Xello, российского разработчика платформы для защиты бизнеса от целевых атак с помощью технологии киберобмана. Компания займётся поставкой и продвижением в России флагманского продукта вендора — платформы Xello Deception.

Российская компания F.A.C.C.T. сообщила о запуске круглосуточного Центра кибербезопасности (Cyber Defence Center). Целью является непрерывное реагирование в режиме 24/7 на сложные кибератаки и активное обнаружение угроз.

Во 2 квартале 2023 года компания StormWall провела исследование, чтобы выявить характеристики DDoS-атак в России и мире. Как выяснили аналитики, общее количество DDoS-атак на российские компании выросло на 28% по сравнению с 2 кварталом 2022 года.

Positive Technologies выпустила новую версию системы PT Network Attack Discovery (PT NAD) под номером PT NAD 11.1. Разработчики добавили новые статистические и поведенческие модули, которые позволяют обнаруживать ранее неизвестные ICMP-туннели, аномалии в SMB-трафике, а также работы хакерских инструментов Cobalt Strike и Brute Ratel С4.