Информационная безопасность предприятий

Представители бразильского «отделения» киберпреступной группы Anonymous сообщили об успешной атаке на серверы Министерства обороны Бразилии. Один из серверов был взломан, что подтвердила международная исследовательская группа DefCon Lab.

Эксперты в области безопасности из компании Positive Technologies утверждают, что каждое приложение для биржевой торговли содержит ряд уязвимостей. В зоне риска находятся и частные трейдеры, и крупные компании. Специалисты считают, что кибератаки могут привести к проблемам на биржах и стать следствием потери средств инвесторами.

Независимый эксперт в области безопасности Сергей Вакулин сообщил «ВКонтакте» о трех уязвимостях, обнаруженных им в системах соцсети. Представители социальной платформы заявили, что никаких proof-of-concept эксперт не предоставил, следовательно, компания пока не планирует принимать меры.

Штаты объявили о введении новых санкций, которые на этот раз затронут 12 российских компаний. Под горячую руку США попал и участник рынка информационной безопасности — компания «ИнфоТеКС». Вашингтон считает, что деятельность этих компаний противоречит интересам Америки. Санкции должны вступить в силу с сегодняшнего дня.

Приложения, использующие для аутентификации службу управления удостоверениями от корпорации Microsoft Azure Active Directory (Azure AD) вскоре смогут рассчитывать на полный отказ от парольной защиты. Новую беспарольную систему техногигант обещает реализовать в ближайшее время.

В день релиза новой версии операционной системы macOS, которая получила название Mojave, известный эксперт в области безопасности Патрик Уордл продемонстрировал уязвимость, позволяющую получить доступ к защищенным файлам.

Екатеринбургский суд рассматривает дело двух киберпреступников — Константина Мельника и Игоря Маковкина, которые похитили более 1,2 миллиарда рублей с помощью вредоносной программы, известной как Lurk. Обвиняемые в участии в ОПС, злоумышленники признали свою вину, согласившись пойти на сделку с Генпрокуратурой.

Сегодня, 25 сентября, вступил в силу закон, согласно которому поисковые системы могут штрафовать за выдачу ссылок на запрещенные на территории России сайты. Напомним, что президент страны Владимир Путин подписал документ еще в июне. Курировать соблюдение закона будет Роскомнадзор.

Министерство цифрового развития, связи и массовых коммуникаций закончит аудит реестра отечественного ПО до конца сентября. По результатам аудита продукты некоторых ИТ-компаний могут быть исключены из реестра, это грозит лишением этих организаций государственных льгот на рынке госзаказа.

Cisco выпустила патч для системы управления видеонаблюдением Video Surveillance Manager. Это обновление устраняет очередной бэкдор-аккаунт — жестко запрограммированные учетные данные. С этими данными можно было получить root-доступ.