Информационная безопасность предприятий

Японская компания Bandai Namco, работающая в сфере развлечений и видеоигр, подтвердила факт успешной кибератаки на свои системы. В результате персональные данные клиентов корпорации попали в руки злоумышленников.

Новая порция содержит три файла. В открытый доступ слили минимум 330 тысяч клиентов экспресс-доставки. Дамп одного документа совсем свежий, его сделали 5 июля.

Microsoft опубликовала код демонстрационного эксплойта для уязвимости в macOS, которая позволяет обойти песочницу App Sandbox и запустить вредоносный код в системе жертвы. Это очередное напоминание о необходимости вовремя устанавливать обновления.

Компания Lenovo выпустила обновления прошивки для ноутбуков, устранив три уязвимости в BIOS/UEFI. Степень опасности во всех случаях оценена как умеренная, однако эксплойт потенциально позволяет выполнить в системе вредоносный код.

Итальянский ИБ-исследователь, известный в Твиттере как @reecdeep, создал декриптор ключевого потока, генерируемого Hive версии 5. Инструмент, позволяющий вернуть данные, которые зашифровал переписанный на Rust вредонос, выложен в безвозмездное пользование на GitHub.

Microsoft зафиксировала серию фишинговых атак, жертвами которых с сентября 2021 года стали 10 тысяч организаций. У этой кампании есть интересная особенность: злоумышленники обходят многофакторную аутентификацию (MFA), которой защищены почтовые ящики сотрудников.

Ряд микропроцессоров Intel и AMD уязвим перед новым вектором атаки спекулятивного выполнения, который может привести к утечке паролей и других конфиденциальных данных. Производители процессоров уже в курсе проблемы и предложили варианты для минимизации рисков.

Microsoft выпустила июльский набор патчей и советует всем как можно быстрее установить его, ведь он устраняет уязвимость нулевого дня. Выявленная 0-day позволяет повысить права в операционной системе Windows.