Информационная безопасность предприятий

Злоумышленники используют скрипт AutoHotkey для кражи информации и обхода средств защиты, установленных на компьютере жертвы. Помимо этого, этот же скрипт позволяет преступникам устанавливать дополнительные вредоносные элементы, а также подключаться к скомпрометированным машинам через TeamViewer.

Исследователи Cisco Talos рассказали о группе киберпреступников, занимающейся кибершпионажем на государственном уровне. В Cisco группировке дали имя — Sea Turtle, ее участники используют атаки, известные как DNS hijacking (перехват DNS).

Microsoft потеряла контроль над важным поддоменом, который используется системами Windows 8 и Windows 10 для доставки новостей и обновлений живым тайлам (Live Tiles) — анимированным элементам меню «Пуск».

Корпорация Electronic Arts (EA), одна из самых крупных и узнаваемых в индустрии видеоигр, устранила уязвимость в своей онлайн-платформе для игр Origin. Обнаруженная исследователями брешь позволяла запустить вредоносный код на компьютере пользователя без его ведома.

Готовящаяся к выходу версия браузера Microsoft Edge, основанная на Chromium, будет предупреждать пользователя, если браузер запущен с правами администратора. Также пользователю предоставят возможность перезапустить Edge с правами обычного пользователя.

Компания FireEye выпустила инструмент с открытым исходным кодом под названием FLASHMINGO. FLASHMINGO предназначен для автоматического анализа файлов Adobe Flash. Напомним, что уязвимости в Adobe Flash являются одними из самых распространенных векторов для кибератак.

Европейская комиссия опубликовала документ, согласно которому доказательств кибершпионажа со стороны «Лаборатории Касперского» обнаружено не было. Таким образом, озвученная в 2017 году теория США о том, что продукты антивирусной компании используются для слежки в пользу российского правительства, не имеет под собой оснований.

Злоумышленники используют уязвимость в браузере Chrome для мобильной операционной системы iOS для перенаправления пользователей iPhone и iPad на рекламные и мошеннические сайты. Об этом рассказали эксперты Confiant, специализирующиеся на отслеживании злонамеренных рекламных кампаний.