Информационная безопасность предприятий

Специалисты корпорации Google сообщили о 0-day уязвимости в Windows 7, которая, по словам исследователей, остается непропатченной. Именно эту брешь вкупе в дырой в браузере Google Chrome злоумышленники используют для рассылки вредоносного кода пользователям.

Команда исследователей из Emsisoft наткнулась на новую кампанию, в ходе которой злоумышленники распространяли программу-вымогатель, получившую название BigBobRoss. К счастью, специалистам удалось обнаружить уязвимость в коде шифровальщика, что позволило создать дешифратор, который вернет файлы пользователей бесплатно.

Американская компания Citrix, стоящая за разработкой гипервизора Xen и занимающаяся созданием программных решений для виртуализации, пострадала от масштабной утечки данных. ФБР предупредило представителей Citrix о вторжении киберпреступников из-за рубежа, которым удалось проникнуть во внутреннюю сеть и получить доступ к коммерческим документам.

Компания Facebook, стоящая за одноименной социальной сетью, подала в суд на двух граждан Украины, которые разработали приложения-тесты. Суть претензий соцсети заключается в неправомерном сборе конфиденциальных данных пользователей, а также внедрении рекламного контента в новостную ленту Facebook.

Исследователи «Лаборатории Касперского» обнаружили ряд вредоносных и рекламных программ на площадке популярного торрент-трекера The Pirate Bay. Из-за наличия последовательной цепочки запуска отдельных компонентов злонамеренная схема получила название PirateMatryoshka.

На прошлой неделе Google разослала обновленную версию браузера Chrome пользователям Windows, macOS и Linux. А вчера корпорация опубликовала информацию о том, что в этой версии была исправлена 0-day уязвимость. Разработчики призывают пользователей как можно скорее обновить Chrome, так как есть доказательства использования этой бреши в реальных атаках.

Основатель и глава социальной сети Facebook заявил, что компания не планирует локализовать персональные данные граждан тех стран, которые, по мнению самой компании, нарушают права человека. На деле это означает, что Цукерберг намеренно не будет строить центры хранения и обработки данных там, где якобы нарушаются права человека.

Компании "Аладдин Р.Д.", российский разработчик и поставщик решений для обеспечения информационной безопасности, и АО "БИФИТ", лидер в России среди компаний-разработчиков решений для дистанционного банковского обслуживания, провели тестовые испытания на совместимость своих продуктов.

Активная эксплуатация критической уязвимости в движке Drupal, которую злоумышленники демонстрируют в последнее время, вынудила Cloudfare использовать правила Web Application Firewall (WAF), чтобы защитить своих клиентов и заблокировать активность киберпреступников.