Информационная безопасность предприятий

За последние две недели команда Mozilla, специализирующаяся на проверке расширений, заблокировала 197 вредоносных аддонов для браузера Firefox. Все они выполняли злонамеренный код, крали пользовательские данные и использовали обфускацию для маскировки своего исходного кода.

Исследователь в области кибербезопасности из Дании, ведущий активность под онлайн-псевдонимом Ollypwn, опубликовал код эксплойта для критических уязвимостей в RD-шлюзе Windows.

Компания Group-IB поучаствовала в совместной операции с киберполицией Индонезии и Интерполом. Задача стояла следующая — задержать участников группировки, заразивших с помощью написанного на JavaScript сниффера сотни онлайн-магазинов во многих странах мира.

Команда безопасности Google на неопределённое время заблокировала возможность публиковать или обновлять любые платные расширения для браузера Chrome в официальном магазине Chrome Web Store. Такой шаг был спровоцирован резким скачком мошеннических трансакций, связанных с коммерческими аддонами.

Временный патч Microsoft для недавно выявленной 0-day уязвимости в Internet Explorer вызвал определённые проблемы в работе Windows. Например, у некоторых пользователей сломалась функция печати.

Microsoft, безусловно, исправит недавно обнаруженный в Windows 7 баг, но только для организаций, оплативших Windows 7 Extended Security Updates (ESU) — пролонгированный период поддержки операционной системы.

Фонд свободного программного обеспечения (Free Software Foundation, FSF) призывает Microsoft открыть исходный код Windows 7, срок поддержки которой в этом месяце подошёл к концу. С 14 января 2020 года эту версию ОС можно считать устаревшей, однако представители FSF не согласны с таким положением дел.

Киберпреступники атакуют ключевые организации энергетического сектора Европы. В ходе кампаний используется бэкдор, который принято связывать с иранскими правительственными кибергруппировками.

По данным специалистов, атаки программ-вымогателей становятся всё более разрушительными — существенно увеличивается время простоя компаний, ставших жертвами шифровальщиков.

В примечаниях к последней бета-версии Safari для операционной системы macOS говорится, что браузер прекращает поддержку Adobe Flash. Таким образом, устройства iMac и MacBook в скором времени навсегда откажутся от этой веб-технологии.