Информационная безопасность предприятий

Специалисты ИБ-компании CrowdStrike, отслеживающие деятельность множества преступных групп, проанализировали их бизнес-модели и партнерские взаимоотношения. Результаты проведенной работы показали, что экосистема киберкриминала на самом деле не столь велика, как может показаться стороннему наблюдателю, однако за последние годы она обросла обширной сетью сервисов, облегчающих задачу злоумышленникам.

Современные киберпреступные операции настолько качественно подготовлены и реализованы, что их методы используют власти ряда стран. Об этом сообщили исследователи в области кибербезопасности из компании BlackBerry.

Корпорация Intel устранила баги Wi-Fi- и Bluetooth-драйверов, которые приводили к синему экрану смерти (BSOD) при работе в операционной системе Windows 10. Также ошибки вызывали сбои в работе подключённых по Bluetooth устройств.

Специалисты компании IBM считают, что в 2021 году число кибератак на облачную инфраструктуру и операционные системы, основанные на Linux, заметно вырастет. Таким образом, это коснётся и российских государственных органов, которые стараются импортозамещаться и переходить на отечественные системы на Linux.

Компания CD Projekt Red, разрабатывающая популярные видеоигры, сообщила о задержке патча Cyberpunk 2077 под номером 1.2. Причиной стала недавняя атака программы-вымогателя, операторы которой смогли зашифровать системы CD Projekt Red и выкрасть, по их словам, исходный код игровых проектов.

По данным «Лаборатории Касперского», APT-группа Lazarus, обычно атакующая финансовые организации, в середине прошлого года сменила свои предпочтения и теперь активно интересуется успехами оборонной промышленности. Основным оружием злоумышленников при этом является бесфайловый зловред ThreatNeedle. От шпионских атак Lazarus уже пострадали организации из десятка стран.

Французский стартап Alsid разработал решение, использующее динамическую оценку угроз и рейтинги сложности для предоставления рекомендаций по защите Active Directory, при этом созданное решение не требует развертывания агентов или использования привилегированных учетных записей.

Участники Google-проекта Project Zero сняли эмбарго с публикации отчета об опасной уязвимости, недавно пропатченной в клиентских и серверных Windows. Ее использование позволяет удаленно выполнить вредоносный код в системе, если злоумышленнику удастся заманить пользователя на свой сайт и заставить его открыть специально созданный файл.

ESET и BI.ZONE сообщили об интеграции своих технологий для защиты бизнеса от деструктивных сценариев. В частности платформа BI.ZONE ThreatVision, предназначенная для обнаружения киберугроз и локализации вредоносной активности, теперь задействует потоки данных ESET об актуальных угрозах международного масштаба.