Информационная безопасность предприятий

Специалисты компании Veracode, занимающейся безопасностью приложений, заявили, что большинство разработчиков никогда не обновляют сторонние библиотеки, которые используются в их софте. Само собой, такой подход создаёт риски для конечного пользователя.

Компания Fortinet устранила уязвимость в своем межсетевом экране FortiWeb, предназначенном для защиты веб-приложений от веб-атак, и поблагодарила эксперта Positive Technologies Андрея Медова, выявившего проблему.

Криминальная группа, стоящая за шифровальщиком Ragnar Locker, опубликовала на своем сайте ссылки на архивы данных, похищенных ими у тайваньского производителя чипов памяти ADATA. Эта карательная мера была принята после того, как жертва заражения отказалась платить выкуп.

В Avast зафиксировали резкий рост числа заражений, ассоциируемых с ботнетом-криптоджекером DirtyMoe. За последние полгода эксперты выявили по своей клиентской базе более 100 тыс. инфицированных систем, с наибольшей концентрацией в России.

Регистратор APNIC, отвечающий за распределение интернет-ресурсов в Азиатско-Тихоокеанском регионе, признал факт утечки, произошедшей из-за ошибки в конфигурации облачного хранилища. В публичный доступ попали хеши паролей для изменения записей в SQL-базе сервиса Whois, а также контактные данные админов, отвечающих на сигналы о злоупотреблениях.

Компания «Оксиджен Софтвер» представила новую версию программного обеспечения «Мобильный Криминалист Десктоп» — 2.3. Релиз отметился возможностью анализа RAM и получения доступа ко всем исполняемым процессам на Windoiws-компьютере.

Исследователь в области кибербезопасности Лаксман Матья обвинил Apple в непорядочном поведении, касающемся уязвимости в функции сброса пароля. Именно Матья выявил брешь, позволяющую получить контроль над аккаунтами iCloud.

Компания Positive Technologies выпустила пять новых конфигураций PT Platform 187, учитывающих разные условия развертывания этого ИБ-решения. Производитель также предусмотрел возможность масштабирования платформы — добавления компонентов и модернизации наличного инструментария.

Какие-то озорники пытаются выдавать себя за печально известную киберпреступную группировку DarkSide и вымогают у компаний 100 биткоинов. По словам специалистов Trend Micro, под прицелом мошенников оказались организации пищевой промышленности и энергетического сектора.