Информационная безопасность предприятий

Операторы программы-вымогателя DoppelPaymer запустили специальный веб-сайт, на страницах которого размещают украденные файлы, принадлежащие не заплатившим выкуп жертвам. Таким образом злоумышленники задействуют дополнительный стимул для оплаты.

Специалисты Anti-Phishing Working Group (APWG) проанализировали современные методы фишинга и привели интересные данные в своём новом отчёте, посвящённом этой киберугрозе.

Компания «Инфосистемы Джет» заключила соглашение о взаимодействии Центра мониторинга и реагирования на инциденты ИБ Jet CSIRT с Национальным координационным центром по компьютерным инцидентам (НКЦКИ) для предоставления экспертных сервисов по организации взаимодействия с ГосСОПКА.

Чем дальше, тем очевиднее желание Microsoft избавиться от локальных аккаунтов пользователей Windows 10. Корпорация хочет сделать облачный Microsoft-аккаунт единственный опцией.

Mozilla добавит в Firefox для Linux и macOS новую защитную функцию — песочницу. Получившее имя RLBox нововведение способно отделять сторонние библиотеки от «родного» кода приложения.

Microsoft обещает защитить серверы на Linux от бесфайловых вредоносных программ. Американский техногигант планирует детектировать вредоносы, способные внедряться в память и скрывать своё присутствие в системе.

Разработчики Android ответили на вопросы относительно использования сервисов Google на мобильных устройствах китайского производителя Huawei. На форуме Android Help появилась соответствующая тема, озаглавленная «Отвечаем на ваши вопросы по поводу сервисов Google и устройств Huawei».

Пока Microsoft работает над устранением проблем с обновлением под номером KB4532693, использующие Windows 10 1903 и 1909 корпорации вынуждены откладывать инсталляцию патчей безопасности. К счастью, независимые специалисты предлагают временное решение, которое поможет снизить риск эксплуатации критической уязвимости.

Positive Technologies выпустила 9-ю версию системы анализа трафика PT Network Attack Discovery (PT NAD), которая позволит пользователям увидеть, на каком этапе находятся злоумышленники. Также в обновленной версии на 30% увеличено число определяемых протоколов, благодаря чему обеспечивается большая прозрачность сети.