Информационная безопасность предприятий

Новая версия программы вымогателя LockBit, получившая номер 2.0, способна автоматизировать шифрование домена Windows, используя групповые политики. Поскольку вредонос распространяется по модели «шифровальщик как услуга», стоит ожидать роста числа более серьезных кибератак с его участием.

Представители Google заявили, что за последние десять лет корпорация выплатила более 29 миллионов долларов в качестве вознаграждения за информацию об уязвимостях. Напомним, что интернет-гигант платит за баги в Chrome, Abuse, Android и т. п.

Microsoft выпустила накопительное внеплановое обновление, которое должно избавить пользователей от известных проблем с печатью. Напомним, что ранее люди жаловались на некорректную работу принтеров и сканеров.

За пять лет своего существования ИБ-проект No More Ransom помог жертвам вымогательских программ суммарно сэкономить более $900 миллионов. В настоящее время портал предлагает более 120 бесплатных декрипторов для возврата файлов, зашифрованных представителями полутора сотен зловредных семейств.

Французская компания IDEMIA, крупнейший производитель решений для биометрической аутентификации, обновила прошивку для ряда устройств, устранив три уязвимости. Проблемы безопасности обнаружили исследователи из Positive Technologies; одна из брешей оценена как критическая.

Исследователи из Microsoft уже несколько недель наблюдают спам-рассылки, целью которых является внедрение банковского трояна в системы, расположенные за файрволом. Для обхода защитных фильтров и песочниц злоумышленники используют технику HTML smuggling («контрабанда HTML»), позволяющую генерировать полезную нагрузку на лету на стороне клиента.

Apple выкатила патчи для своих операционных систем iOS и macOS, в которых разработчики устранили уязвимость нулевого дня (0-day). По данным корпорации из Купертино, злоумышленники используют брешь в атаках на пользователей iPhone, iPad и Mac-компьютеров.

Специалисты Microsoft изучили современное состояние ботнета LemonDuck и пришли к выводу, что вредоносная сеть, объединяющая Windows- и Linux-машины, распалась на два сегмента. Один из них используется для скрытной добычи криптовалюты, другой — для кражи данных и распространения других зловредов.

Продукт компании «СерчИнформ Профайлинг» вошёл в Единый реестр российских программ для электронных вычислительных машин и баз данных. Решение соответствует всем требованиям регулятора и рекомендовано для закупки государственными организациями и компаниями с долей государственного участия.