Информационная безопасность предприятий

Исследователи из Cisco Talos обнаружили три вредоносных сайта, рекламирующие средство защиты от слежки с помощью шпионской программы Pegasus. Анализ показал, что софт, позиционируемый как антивирус, на самом деле является трояном, открывающим удаленный доступ к системе.

По данным Positive Technologies, отличительной чертой новой APT-группы является проведение атак типа trusted relationship — через взлом инфраструктуры организаций, состоящих в доверительных отношениях с намеченной жертвой. Злоумышленники также широко используют поддельные сайты и SSL-сертификаты известных ИТ-компаний.

Сегодня специалисты компании «Лаборатория Касперского» зафиксировали вредоносную рассылку от имени одного из финансовых регуляторов. Кампания злоумышленников стартовала в ночь на 30 сентября.

Facebook решил открыть исходный код платформы Mariana Trench, с помощью которой разработчики искали уязвимости и баги в Android-версии своих приложений. По словам интернет-гиганта, с помощью Mariana Trench удалось выявить более 50% от общего числа брешей в софте Facebook.

В начале текущего месяца в приложении Armoury Crate для игровых компьютеров с материнками от Republic of Gamers (ROG) была выявлена уязвимость, позволяющая локально повысить привилегии до уровня SYSTEM. Получив уведомление, ASUS залатала дыру в сжатые сроки — за 18 дней — и пообещала выпустить соответствующее обновление до 1 октября.

Как оказалось, слухи о возбуждении уголовного дела в отношении Ильи Сачкова небеспочвенны. В «Ъ» просуммировали все, что известно на данный момент о положении дел в Group-IB: создатель ИБ-компании действительно арестован, притом по подозрению в госизмене, и посвященные ждут от следствия хоть каких-то объяснений.

Компания Trend Micro анонсировала наличие обновлений для антивирусных продуктов линейки ServerProtect. Новые сборки содержат патч для уязвимости, позволяющей обойти процедуру аутентификации; пользователей призывают как можно скорее обновить продукт.

СМИ сообщают об обысках в московском офисе компании Group-IB, которая специализируется на противодействии преступлениям в цифровом пространстве. Также есть информация о задержании Ильи Сачкова, генерального директора и основателя.

В Твиттере опубликован полнофункциональный эксплойт к уязвимости в vCenter Server, для которой VMware недавно выпустила патч. Эксперты BleepingComputer предупреждают о неминуемом росте вредоносной активности, связанной с этой лазейкой, и призывают пользователей как можно скорее установить соответствующее обновление.