Информационная безопасность предприятий

Платформа Standoff 365 сегодня запустила программу по поиску уязвимостей в собственных системах и сервисах. Максимальное вознаграждение, которое могут получить исследователи, — миллион рублей; его дадут за обнаружение самых опасных брешей.

Исследователи предупреждают о серьёзной киберугрозе — UEFI-бутките BlackLotus. Этот вредонос стал первым в своём классе, способным обойти защитный барьер операционной системы Windows 11 — Secure Boot.

В компании МТС ведется работа над внедрением технологий IoB (Internet of behaviors, интернет поведения), позволяющих предельно кастомизировать продукты и услуги и снизить расходы на маркетинг. Как выяснил РБК, провайдер уже запустил пилотные проекты по оценке эффективности видеорекламы и созданию роликов, способных предвосхитить намерения потребителя.

Госдума приняла во втором чтении законопроект, обязывающий владельцев технологических сетей связи хранить СМС, голосовые сообщения и изображениях в течение трех лет. По требованию информацию необходимо передавать силовикам.

Telegram, WhatsApp, Viber, корпоративные мессенджеры от Microsoft, Threema и WeChat — Роскомнадзор опубликовал список иностранных мессенджеров, которые могут запретить к использованию в онлайн-банкинге.

Февральское опциональное обновление под номером KB5022913 вызывает проблемы в загрузке систем Windows 11 22H2. Причина бага кроется в несовместимости апдейта с рядом сторонних приложений для кастомизации пользовательского интерфейса.

Румынская компания Bitdefender выпустила дешифратор, способный вернуть в прежнее состояние файлы, пострадавшие от программы-вымогателя MortalKombat. MortalKombat — относительно новый шифровальщик, появившийся на ландшафте киберугроз в январе 2023 года.

По данным ИБ-компании Prodaft, операторы RIG в среднем совершают по 2000 попыток эксплойта в сутки. Показатель успеха в конце прошлого года достиг рекордного для этой угрозы уровня — 30%.

Троян PlugX, открывающий удалённый доступ к заражённому устройству, маскируется под отладчик с открытым исходным кодом для Windows — x64dbg. Метод DLL side-loading позволяет ему обходить защитные системы.

Новый пакет экспертизы MaxPatrol SIEM, включающий механизм построения цепочек запускаемых процессов, позволяет аналитикам ИБ экономить до 5-10 минут на анализе срабатывания каждого правила корреляции. Разработанный экспертами Positive Technologies механизм автоматически обогащает любое скоррелированное событие, которое содержит имя и идентификатор процесса, его полной цепочкой. Дополнительный контекст, помогающий эффективнее выявлять активность злоумышленников, отображается в карточке события.