Информационная безопасность предприятий

Разбор недавней атаки на клиента NCC Group выявил новое криминальное партнерство. Операторы шифровальщика Black Basta начали использовать QBot для входа в корпоративные сети и внедрения своего вредоноса на все доступные Windows-машины.

Американская компания Mandiant, работающая в сфере анализа данных и состояния информационной безопасности, расследует предполагаемый взлом со стороны операторов программы-вымогателя LockBit. Ранее кибергруппировка заявила, что ей удалось пробить сеть Mandiant и украсть внутренние данные.

Коллективный иск подали накануне в суд Новосибирска. 22 клиента требуют моральной компенсации по сто тыс. рублей каждому. Юристы сомневаются, что потерпевшим удастся выручить хотя бы 10 тысяч на человека.

В даркнет попала база сотрудников «Ростелекома». Компания начала внутреннее расследование. К утечке может быть причастен инсайдер, ранее работавший в штате корпорации.

Исследователи из NCC Group выявили две уязвимости в популярном загрузчике U-Boot. Одну из них можно использовать для джейлбрейка встраиваемых систем на базе Linux через отправку вредоносных пакетов по локальной сети.

Специалисты антивирусной компании «Лаборатория Касперского» предупредили о двух критических уязвимостях в российском сервисе для видеоконференций — TrueConf Server. Сведения о проблемах в безопасности эксперты уже передали разработчикам, а те выпустили патч.

Команда GitLab выпустила патчи для корпоративных систем управления репозиториями кода. Одна из закрытых уязвимостей получила 9,9 балла по шкале CVSS, пользователям рекомендуется установить обновления в кратчайшие сроки.

Масштабы TDS-системы Parrot, используемой киберкриминалом, оказались намного больше, чем сообщалось ранее. В 2021 году эксперты Sucuri выявили свыше 61 тыс. зараженных сайтов, работающих как шлюзы в рамках редирект-сервиса, в этом году — уже более 11 тысяч.