Информационная безопасность предприятий

Шпионская программа FinSpy получила дополнительные возможности — теперь с ее помощью спецслужбы могут собрать данные из мессенджеров, которые задействуют шифрование для защиты переписок (Telegram, WhatsApp, Signal и Threema). Новую версию spyware обнаружили эксперты «Лаборатории Касперского».

Mozilla заявила, что сертификаты, выпущенные компаниями, связанными с хакерскими и шпионскими сервисами, не будут допущены в список доверенных. Под это правило попала компания DarkMatter, чей сертификат разработчик браузера отказался включить в список доверенных TLS-сертификатов Firefox.

На этой неделе Microsoft по расписанию выпустила очередной ежемесячный набор патчей. В общей сложности техногигант устранил 77 уязвимостей, две из которых представляют особую опасность, так как активно используются киберпреступниками в реальных атаках.

Гостиничная сеть Marriott стала второй крупной компанией, столкнувшейся с серьезным штрафом за несоблюдение GDPR. Британский регулятор сообщил о взыскании в размере £99 миллионов ($123 миллиона) за утечку данных, которая произошла в 2018 году.

Официальный сайт Московской кольцевой железной дороги, расположенный по веб-адресу mkzd[.]ru, использовался в качестве площадки для хранения компонентов банковского трояна Panda. Об этом сообщили специалисты компании «Лаборатория Касперского».

На прошлой неделе Кибернетическое командование США (USCYBERCOM) загрузило на VirusTotal образец вредоносной программы, принадлежащей иранским правительственным киберпреступникам. По словам антивирусной компании «Лаборатория Касперского», этот вредонос был впервые замечен в декабре 2016 года.

Социальная сеть Instagram давно пытается дать достойный отпор кибербуллингу, к которому часто прибегают недобросовестные пользователи площадки. На этот раз разработчики сообщили о внедрении новой функции, основанной на искусственном интеллекте.

Исследователи обнаружили более 1000 Android-приложений, которые способны обойти ограничения, наложенные операционной системой, и получить точную геолокацию пользователя, идентификаторы мобильного устройства и другие важные данные. В Google заявили, что эта проблема будет устранена не раньше выхода Android Q.

Команда исследователей в области безопасности Microsoft предупреждает о распространении бесфайлового трояна Astaroth. Злоумышленники загружают похищающий данные вредонос прямо в память компьютера жертвы.