Информационная безопасность предприятий

Новая версия шифровальщика, замеченная в кибератаках не так давно, показала, насколько важно для авторов программ-вымогателей поддерживать устаревшую систему Windows XP, даже если сама Microsoft давно от неё отказалась.

Компании «ОКБ САПР» и HOSTVM провели тестирование на совместимость своих продуктов. В результате тестирования подтверждена совместимость Платформы виртуализации HOSTVM и СПО «Аккорд-KVM» (производства ОКБ САПР). По результатам оформлены сертификаты совместимости.

Распространители зловредов взяли не вооружение конструктор вредоносных документов EtterSilent. Созданные с его помощью файлы-ловушки раздаются в виде вложений в спам и пока плохо детектируются антивирусами из коллекции VirusTotal.

Исследователь в области кибербезопасности опубликовал подробности уязвимости под идентификатором CVE-2020-9922, затрагивающей приложение «Почта» в операционной системе macOS. Эксплуатация подразумевает отправку жертве двух ZIP-вложений в письме.

Хостер ИТ-проектов GitHub проводит расследование попыток вовлечения его серверов в добычу криптовалюты. Атаки на облачную инфраструктуру веб-сервиса в рамках криптоджекинг-кампании наблюдаются с осени; для внедрения и запуска майнера злоумышленники используют GitHub Actions.

Программный комплекс ViPNet Client от компании «ИнфоТеКС», поддерживающий мобильную операционную систему Аврора, получил сертификат ФСБ России. Таким образом, ViPNet Client полностью соответствует требованиям регулятора к средствам криптографической защиты информации классов КС1 и КС2.

Cisco Secure представила беспарольную аутентификацию Duo, ключевая особенность которой заключается в её независимости от инфраструктуры. Сами разработчики называют Duo «будущим простой и эффективной защиты».