Информационная безопасность предприятий

На конкурсе Tianfu Cup специалисты продемонстрировали способ взломать новенький iPhone 13 с полностью пропатченной версией iOS 15. За выявленную уязвимость этичные хакеры получили $300 000.

Проведенное в Continuity исследование показало, что защищенность систем хранения и архивации данных намного ниже, чем в других слоях ИТ-инфраструктуры (вычисления, передача данных по сети). Такое положение дел грозит тяжкими последствиями в случае атаки шифровальщика или хакеров, нацеленных на кражу / подмену / порчу важной информации.

Операторы ботнета MyKings за два года заработали более 24,7 миллионов долларов за счёт подмены информации в буфере обмена. Исследователи из Guardicore, Proofpoint, Qihoo 360, VMWare Carbon Black и Sophos называют MyKings одним из крупнейших ботнетов.

На форуме RAID, который вымогатели используют для запугивания жертв и продажи краденых данных, появилось сообщение о взломе индийских серверов Acer. Хакеры утверждают, что украли у крупнейшего производителя компьютеров 60 Гбайт данных, в том числе клиентские базы, учетки ритейлеров и дистрибьюторов, а также финансовую информацию.

На ландшафте киберугроз появилась новая программа-вымогатель, операторы которой не только шифруют данные жертв, но и угрожают компаниям в попытке повысить шансы на выплату выкупа. Вредонос получил имя Yanluowang, о его атаках рассказала команда Symantec Threat Hunter.

Apple опубликовала исследование, посвящённое рискам загрузки и установки приложений для iOS из сторонних источников (Sideloading). Как отмечает корпорация, владельцы iPhone не могут рассчитывать на конфиденциальность и безопасность при использовании неофициальных магазинов софта.

В этом году исследователи начали выявлять похожие на Meltdown уязвимости в процессорах от AMD. Если ранее считалось, что CPU этого производителя избавлены от векторов атаки вроде Meltdown, то теперь в этом есть большие сомнения.

В новом отчёте McAfee, посвящённом деятельности операторов программ-вымогателей, исследователи представили интересную статистику за второй квартал 2021 года. Киберпреступники стали больше атаковать государственный и финансовый сектор, а также сферу развлечений.

При разборе недавней имейл-атаки, нацеленной на сбор учетных данных пользователей Microsoft 365, эксперты американской ИБ-компании INKY обнаружили не совсем обычный трюк, призванный ввести в заблуждение получателей фишинговых писем. Имя Verizon на скопированном логотипе в поддельном послании слегка искажено за счет использования спецсимволов.