Информационная безопасность предприятий

Исследователи из команды Mandiant Threat Intelligence заявили, что им удалось найти связь киберпреступной группировки Ghostwriter с властями Белоруссии. В частности, эксперты считают, что Минск частично стоит за кибератаками на страны Европы.

Компания ИТ-Экспертиза (IT-Expertise) выпустила новую версию комплекса информационной безопасности САКУРА, получившую номер 2.20. Разработчики добавили предиктивный ввод для текстовых полей в фильтрах, возможность указания доменного имени сервера в настройках агента и многое другое.

После долгого отсутствия троян Emotet вновь появился в Сети — его начал загружать на свой ботнет другой агрессивный зловред, TrickBot. Зафиксированы также случаи самораспространения Emotet через спам — по всей видимости, его владельцы решили вернуться в дело, построив новую вредоносную сеть вместо утраченной.

Компания «Ростелеком-Солар» сообщила, что IdM-система Solar inRights получила сертификат ФСТЭК России, что подтверждает её соответствие требованиям к обеспечению безопасности по 4-му уровню доверия и технических условий.

Во время кибербитвы The Standoff компания Positive Technologies впервые представила онлайн-платформу для проведения киберучений в режиме 24/7/365. Бета-тестирование The Standoff 365, созданной совместно с Innostage, стартует 24 ноября, официальный запуск ожидается в мае будущего года.

По словам специалистов в области кибербезопасности, протокол Data Distribution Service (DDS) содержит ряд уязвимостей, эксплуатация которых может сыграть на руку злоумышленникам. Напомним, что этот IoT-протокол используют НАСА, Siemens и Volkswagen.

На прошлой неделе в CDN-сети Cloudflare была успешно погашена DDoS-атака, на пике показавшая около 2 Тбит/с. Столь внушительный поток, по данным провайдера, создавали зараженные IoT-устройства и серверы, взломанные через незакрытую дыру в софте GitLab.

Близится дедлайн на внесение данных о пользователях корпоративных СИМ-карт в единую систему идентификации и аутентификации (ЕСИА) портала госуслуг. Согласно действующему законодательству, после 30 ноября операторы сотовой связи должны будут приостановить оказание услуг юрлицам и ИП, не выполнившим это требование.

В процессорах от Intel найдена опасная уязвимость, которую можно использовать для шпионажа, доступа к зашифрованным файлам и обхода системы защиты от пиратства. Затронутые брешью процессоры используются во многих устройствах.