Информационная безопасность предприятий

Инфраструктура крупнейшего хостинг-провайдера Managed.com подверглась атаке с использованием вымогательской программы. Затронутые сайты были сразу выведены в офлайн; чтобы обеспечить сохранность данных остальных клиентов, хостер позднее отключил все внешние сервисы. Связь со службой техподдержки по email и через клиентскую консоль была нарушена, но ее уже восстановили.

Group-IB раскрывает подробности основных треков глобальной конференции CyberCrimeCon’20, посвященной исследованию киберпреступности, анализу инцидентов и хакерских групп, атакующих компании во всем мире. На полях конференции будет представлен анализ ландшафта киберугроз для наиболее атакуемых отраслей, который поможет выстроить стратегии кибербезопасности на предстоящий период. Международные эксперты раскроют детали расследований киберпреступлений, не публиковавшихся ранее, а также проанализируют не только инструменты, но и мотивацию, поведение и контекст действий киберпреступников.

Microsoft представила новый чип для защиты пользователей от аппаратных атак, получивший имя Pluton. Разработка стала результатом совместных усилий таких гигантов, как сама Microosft, а также Intel, AMD и Qualcomm.

Вышла новая версия Google Chrome под номером 87, теперь её могут установить пользователи всех систем. Разработчики в этот раз поработали над повышением производительности, а также устранили ряд уязвимостей и ввели новые функции.

Компания Cisco Systems выпустила патчи для двух уязвимостей в приложении Cisco Security Manager. Обе бреши позволяют без авторизации получить удаленный доступ к закрытой информации в целевой системе.

В интернете появился новый скиммер, предназначенный для скрытного сбора платежных реквизитов в онлайн-магазинах на платформе Magento. Чтобы уберечь свое детище от обнаружения, авторы вредоносного JavaScript-сценария используют имя известной ИБ-компании Sucuri.

В системе управления программно определяемыми распределенными сетями разработки Citrix обнаружены три уязвимости, позволяющие выполнить вредоносный код и захватить контроль над сетью. Патчи уже доступны для поддерживаемых версий SD-WAN Center (ветки 10.2, 11.1 и 11.2). Пользователям рекомендуется незамедлительно обновить продукт до сборки 10.2.8, 11.1.2b или 11.2.2 соответственно.

Заместитель председателя правления Сбера Станислав Кузнецов заявил, что кредитная организация остановила 100% кибератак, направленных против неё. Причина такого успеха — развитая экосистема кибербезопасности, подчеркнул Кузнецов.

Недавняя атака операторов шифровальщика на гиганта компьютерных видеоигр Capcom принесла больше проблем, чем предполагалось ранее. В частности, стало известно об утечке персональных данных около 350 тысяч пользователей.