Информационная безопасность предприятий

Исследователи из Akamai предупреждают об одной интересной особенности коммерческого набора для фишинга 16Shop. В нем был обнаружен бэкдор, предназначенный для атак на пользователей Apple.

Оказалось, что Huawei с ее оборудованием для сетей 5G не единственное, что беспокоит США по части рисков для кибербезопасности страны. В Штатах предупредили, что выпускаемые Китаем дроны также могут заниматься кибершпионажем, что создает опасность для американского бизнеса и ряда других организаций, которые используют эти устройства.

Специалисты X-Force Threat Intelligence (входит в состав IBM Security) предупреждают об опасности зарядных станций USB в аэропортах. Киберпреступники могут модифицировать эти USB-порты, чтобы установить на смартфон пользователя вредоносную программу и скачать хранимую на устройстве информацию.

«Код безопасности» объявляет о выходе продукта vGate 4.2, предназначенного для обеспечения безопасности виртуальной инфраструктуры, контроля привилегированных пользователей и фильтрации трафика на уровне гипервизора.

Антивирусная компания «Лаборатория Касперского» зафиксировала рост числа DDoS-атак в первом квартале 2019 года. В сравнении с последним кварталом 2018 года количество киберинцидентов такого рода увеличилось на 84%.

Вчера во второй половине дня многие пользователи Gmail получили уведомления о подключении к аккаунту нового неизвестного устройства. Однако переживать не стоит, сервис электронной почты отправил эти уведомления по ошибке.

Аналитики Google совместно со специалистами Калифорнийского университета опубликовали исследование сервисов по найму хакеров. Результаты показали, что подавляющее большинство таких сервисов либо неэффективны, либо являются попросту мошенничеством.

Эксперты в области безопасности уже разработали эксплойты для RCE-уязвимости в Remote Desktop Services. Напомним, что брешь получила идентификатор CVE-2019-0708 и имя BlueKeep. Специалисты советуют как можно скорее пропатчить свои системы, так как киберпреступники вскоре начнут использовать эти эксплойты.

Microsoft предупреждает пользователей, что удаление идентификаторов безопасности Windows (SID) из списка разрешений может привести к проблемам в работе самой операционной системы, а также установленных приложений. Речь идет об идентификаторах, имеющих специфические «непонятные» имена.

Алексей Новиков, занимающий пост директора центра безопасности Positive Technologies (PT Expert Security Center), рассказал о результатах исследования, в ходе которого были проанализированы инструменты 29 APT-группировок. Отчет охватывает кибергруппы, действующие в различных странах мира и представляющие угрозу для ключевых отраслей (госсектора, финансовых организаций и промышленности).