Информационная безопасность предприятий

Минувшей осенью эксперты ESET выявили кампанию кибершпионажа, направленную против участников демократического движения в Гонконге. Авторы атак использовали метод watering hole для раздачи через эксплойт незадокументированного macOS-зловреда — бэкдор, которому было присвоено кодовое имя DazzleSpy.

Анализ новейших образцов Trickbot, проведенный в IBM Trusteer, показал, что у трояна-долгожителя появилась дополнительная защита от обнаружения и анализа. Нововведения по большей части направлены на сокрытие кражи данных в рамках банковского фрода.

Прошлый год показал, что многие операторы программ-вымогателей считают своей основной целью медицинские учреждения и сферу здравоохранения. Ранее невиданный объём кибератак на медучреждения заставил экспертов уделить больше внимания изучению критических уязвимостей в больничном оборудовании.

Вышла новая версия системы Solar Dozor, предназначенной для защиты от утечек важной информации. В Solar Dozor 7.6 разработчики реализовали интересное нововведение — блокировку печати конфиденциальных документах в операционной системе macOS. Представители «Ростелеком-Солар» назвали эту функцию уникальной для российского рынка.

Первый в году квартальный выпуск патчей F5 закрывает 25 уязвимостей в продуктах семейств BIG-IP и BIG-IQ, а также модуле управления API NGINX. Степень опасности 15 проблем признана высокой.

Ещё одна кампания, в ходе которой киберпреступники атакуют цепочку поставок софта, отметилась заражением более десятка тем и плагинов для популярного движка WordPress, на котором работают многие веб-сайты в Сети. Проникнуть в системы разработчиков и пробэкдорить софт злоумышленникам удалось в первой половине сентября 2021 года.

Кураторы проекта обновили стандартную библиотеку языка Rust, устранив уязвимость, позволяющую злоумышленнику удалить системные файлы или каталог по своему выбору.

Исследователи в области кибербезопасности рассказали о двух критических уязвимостях в бесплатной панели управления сервером Control Web Panel, которые можно связать с цепочкой эксплойтов для удалённого выполнения кода на затронутых серверах.

В период с октября по декабрь специалисты НКО Spamhaus выявили 3271 командный сервер вредоносных ботнетов — на 23% больше, чем в III квартале. Список стран с наибольшим числом таких находок вновь возглавила Россия, показавшая прирост в 124%.

McAfee устранила уязвимость в компоненте McAfee Agent для систем Windows. По словам специалистов, эта брешь могла привести к повышению привилегий и выполнению произвольного кода с правами SYSTEM.