Информационная безопасность предприятий

Одним из главных достижений разработчиков ОС Windows является простота установки и обновления программ в этой ОС. Это является большой проблемой для крупных и территориально распределенных систем, так как контролировать, что установлено на рабочих местах сотрудников становится практически невозможно.

Киберпреступная группа TeamTNT недавно обновила свою вредоносную программу, обладающую функциями криптомайнера. Теперь сетевой червь способен красть пароли жертв и легче распространяться на другие устройства за счёт дополнительного сетевого сканера.

Стартовал прием заявок на доклады в рамках международной конференции по практической кибербезопасности OFFZONE. До 1 февраля 2021 года на официальном сайте могут предложить доклад все, кто хочет поделиться результатами своего исследования, рассказать о наработках и техниках из ежедневного опыта, представить собственный подход к offensive- и defensive-задачам.

Неустановленная киберпреступная группировка внедряет вредоносный код в легитимную службу Windows Error Reporting (WER) в рамках опасной бесфайловой атаки. Эта техника помогает обходить детектирование защитными средствами.

Международный вендор промышленного оборудования МОХА выпустил обновления безопасности для Ethernet-оборудования с целью устранения уязвимостей, обнаруженных Евгением Дружининым и Ильей Карповым, исследователями Лаборатории кибербезопасности АСУ ТП «Ростелеком-Солар». Среди прочего, было обнаружено, что устройства передавали в открытом, незашифрованном виде чувствительную информацию, в том числе логины и пароли пользователей.

Совместив два эксплойта, изначально разработанных для джейлбрейка iPhone, исследователи смогли также взломать macOS-устройства (MacBook, iMac, Mac Pro, Mac mini) с защитным чипом Apple T2.

Криптографический модуль ViPNet SIES Core, разрабатываемый компанией «ИнфоТеКС», получил сертификат соответствия требованиям ФСБ России к средствам криптографической защиты информации (СКЗИ) класса КС3.