Информационная безопасность предприятий

Microsoft предупредила о критической уязвимости в PowerShell 7, допускающей удалённое выполнение кода. Проблема существует из-за некорректного кодирования текста в .NET 5 и .NET Core. В настоящее время нет никаких действенных мер, способных остановить эксплуатацию этой бреши.

В программируемых контроллерах и сенсорных панелях управления, выпускаемых WAGO, обнаружены четыре опасные уязвимости; одна из них оценена в 10 баллов из 10 возможных по шкале CVSS. Все бреши позволяют удаленно вызвать на устройстве состояние отказа в обслуживании (DoS), а в некоторых случаях — даже выполнить вредоносный код и получить доступ к промышленной сети.

В ходе разбора одной из недавних атак эксперты Fortinet обнаружили новую вымогательскую программу с именем Diavol. Анализ ее образцов выявил сходство по коду с Conti — хорошо известным шифровальщиком, для доставки которого зачастую используются боты Trickbot.

Бессменный лидер антивирусного гиганта «Лаборатория Касперского» затронул в интервью тему современных киберпреступников и стереотипов «злобных русских хакеров», которые сейчас с упорством пытается навязать Запад.

VPN-провайдер LimeVPN подтвердил факт утечки данных более 69 тыс. пользователей. В настоящее время официальный сайт компании выведен в офлайн, а специалисты занимаются расследованием этого киберинцидента.

Американские и британские кибербезопасники снова обвиняют «российских хакеров» в проведении операций на правительственном уровне. На этот раз группировка Fancy Bear якобы прибегает к брутфорсу для проникновения в сети государственных и частных организаций.

Тестирование доступных PoC-эксплойтов к последней уязвимости в спулере печати Windows показало, что созданный Microsoft патч лишь отчасти решает проблему. Он закрыл только возможность эскалации привилегий, а угроза исполнения зловредного кода осталась.

Компания «Ростелеком-Солар» официально запустила новую версию Solar Dozor 7.4, в которой разработчики заметно усовершенствовали возможности предотвращения утечек данных и проведения расследований киберинцидентов.

Интересную статистику представили аналитики компании WatchGuard. По их словам, в первом квартале 2021 года вредоносные программы, использующие уязвимости нулевого дня (0-day), составили 74% от общего числа зафиксированных киберугроз.