Информационная безопасность предприятий

Уже в третий раз менее чем за год в процессорах Intel выявили уязвимости, связанные с функцией спекулятивного выполнения. На этот раз о проблемах безопасности сообщил сам производитель, пообещав в скором времени устранить их.

За масштабными кибератаками, поразившими органы власти и организации в Европе и на Среднем Востоке, могут стоять хакеры, действующие в интересах правительства Турции. К такому выводу пришли западные специалисты в области безопасности.

Видимо, под давлением общественности Microsoft поменяла свои планы относительно устранения бага в операционной системе Windows 7. Напомним, что проблема затрагивала функцию установки обоев рабочего стола.

Исследователи в области кибербезопасности нашли причину успешной атаки на Mitsubishi Electric — уязвимость нулевого дня (0-day) в Trend Micro OfficeScan. Именно эта брешь позволила заразить серверы компании.

Специалисты PCMag и Motherboard утверждают, что «обезличенные» данные пользователей бесплатного антивируса Avast, которые передаются аналитикам компании, можно привязать к конкретным людям. Другими словами, исследователи подвергают сомнению сам термин «обезличенные».

За последние две недели команда Mozilla, специализирующаяся на проверке расширений, заблокировала 197 вредоносных аддонов для браузера Firefox. Все они выполняли злонамеренный код, крали пользовательские данные и использовали обфускацию для маскировки своего исходного кода.

Исследователь в области кибербезопасности из Дании, ведущий активность под онлайн-псевдонимом Ollypwn, опубликовал код эксплойта для критических уязвимостей в RD-шлюзе Windows.

Компания Group-IB поучаствовала в совместной операции с киберполицией Индонезии и Интерполом. Задача стояла следующая — задержать участников группировки, заразивших с помощью написанного на JavaScript сниффера сотни онлайн-магазинов во многих странах мира.

Команда безопасности Google на неопределённое время заблокировала возможность публиковать или обновлять любые платные расширения для браузера Chrome в официальном магазине Chrome Web Store. Такой шаг был спровоцирован резким скачком мошеннических трансакций, связанных с коммерческими аддонами.