Информационная безопасность предприятий

В работе запрещенной в России соцсети Instagram* произошел глобальный сбой. Пользователи жалуются на неожиданную блокировку аккаунтов. Компания извинилась, причины сбоя неизвестны.

Минцифры обсуждает с BI.ZONE привлечение “Киберполигона” к поиску уязвимостей на портале Госуслуг. Проверять защищенность сервиса будут сразу две компании — Positive Technologies и BI.ZONE.

Компания Juniper Networks выпустила обновления для ОС Junos, устранив ряд недочетов в реализации интерфейса J-Web. Некоторые из выявленных уязвимостей позволяют добиться исполнения вредоносного кода.

Один из проектов компании BI.ZONE в Казахстане приостановлен. Речь о создании платформы по оказанию услуг в сфере кибербезопасности. Объем шестилетнего контракта составлял 2,4 млрд руб.

Исследователи даркнета из Digital Shadows подвели итоги сбора информации об эксплойтах в III квартале. Как оказалось, хакеры в основном используют свежие уязвимости, но отдают предпочтение уязвимости в Microsoft Equation Editor, раскрытой пять лет назад.

На странице консервативного таблоида New York Post опубликовали материалы с жесткой критикой демократов. В одной из статей конгрессмен Ли Зелдин якобы призывал убить Джо Байдена. Фейки выложил сотрудник газеты.

За полгода существования DDoS-ботнет Fodcha, составленный из сетевых устройств и IoT, подрос, начал сдаваться в аренду и увеличил количество C2-серверов в четыре раза. Лежащий в его основе вредонос, как выяснили в Qihoo 360, научился требовать выкуп, вставляя сообщение в сетевые пакеты, которыми он забрасывает мишень.

Positive Technologies представила PT Network Attack Discovery версии 11. Главное в релизе — выявление еще большего (+20%) количества актуальных киберугроз с помощью нового модуля поведенческого анализа трафика. В частности, продукт обнаруживает атаку Kerberoasting, DNS-туннели, удаленное выполнение команд в Windows, а также брутфорс и спреинг паролей. PT NAD 11 теперь можно установить на российскую операционную систему Astra Linux и развернуть всего за 15 минут.

В Сочи завершился очередной всероссийский форум по вопросам регулирования в сфере ИКТ — «Спектр-2022». Рапортуя о готовности рунета к автономной работе, директор ЦМУ ССОП (Центр мониторинга и управления сетью связи общего пользования, работает под эгидой Роскомнадзора) Сергей Хуторцев заявил, что национальную систему противодействия DDoS-атакам планируется запустить в конце 2024 года.