Информационная безопасность предприятий

Организация SANS Institute стала жертвой кибератаки, в ходе которой утекли внутренние документы. Причиной успешного взлома стало слабое звено в виде сотрудника, попавшегося на фишинг.

Microsoft сообщила о двух 0-day уязвимостях, активно эксплуатируемых злоумышленниками в реальных атаках. Первая затрагивает Windows и позволяет подделать подписи файлов. Вторая находится в скриптовом движке Internet Explorer, с её помощью можно удалённо выполнить код в системе жертвы.

«Ростелеком-Солар» и R-Vision запускают уникальную услугу по автоматизации реагирования на инциденты на стороне заказчиков. Совместное решение на базе платформы R-Vision IRP (Incident Response Platform) прорабатывалось больше года и сегодня доступно клиентам центра мониторинга и реагирования на киберугрозы Solar JSOC. В отличие от других подобных предложений, сервис предоставляет обширный набор готовых динамически обновляемых сценариев реагирования с разделением зон ответственности. Таким образом, реагирование становится более оперативным и эффективным.

Корейский техногигант Samsung начал постепенно рассылать августовский набор обновлений пользователям смартфонов. Всем, кому доступны соответствующие патчи, рекомендуется не откладывать с их установкой, поскольку они устраняют критические уязвимости в операционной системе.

Модули Wi-Fi от Qualcomm и MediaTek содержат уязвимости, похожие по своему принципу на брешь Kr00k, которую эксперты обнаружили в начале этого года. Все патчи уже доступны, осталось только установить их.

Российские власти всё ещё не удовлетворены качеством блокировки запрещённого на территории страны контента в поисковой выдаче Google. За это суд в Москве оштрафовал интернет-гиганта на полтора миллиона рублей.

На конференции DEF CON 2020 специалисты в области кибербезопасности продемонстрировали несколько уязвимостей в Zoom, популярном сервисе для видеоконференций. Две бреши затрагивают Linux-клиент, позволяют извлечь данные и даже запустить вредоносную программу.

Онлайн-площадка Reddit столкнулась с масштабным взломом. Злоумышленники провели дефейс десятка каналов, разместив в них сообщения в поддержку действующего президента США Дональда Трампа.

Американская компания Capital One, специализирующаяся на кредитных картах и автокредитах, должна будет выплатить $80 миллионов за прошлогоднюю утечку персональных данных, принадлежащих более 100 млн граждан США.

Приблизительно 30% кибератак, в расследовании которых принимала участие «Лаборатория Касперского», отличались использованием легитимных инструментов, предназначенных для удалённого управления и администрирования. По словам экспертов, такой подход позволяет атакующим достаточно долго скрывать следы своей активности.