Информационная безопасность предприятий

Приложение Options от Logitech затрагивала серьезная проблема безопасности, благодаря которой злоумышленник мог удаленно отправлять команды, провоцирующие нажатие клавиш клавиатуры. Компания выпустила патч спустя три месяца после того, как команда Google Project Zero сообщила о наличии уязвимости.

Цепочка уязвимостей позволяет атакующему получить контроль над аккаунтами Microsoft Outlook, Microsoft Store и Microsoft Sway. Для удачной эксплуатации этих брешей пользователя достаточно заставить пройти по ссылке.

Команда McAfee Advanced Threat Research совместно с McAfee Labs Malware Operations Group обнаружили новую глобальную вредоносную кампанию, которая нацелена на ядерную, оборонную, энергетическую и финансовую инфраструктуры. Специалисты присвоили этой кампании имя — операция «Sharpshooter».

Мировой производитель сетевого оборудования D-Link совместно с лидирующим облачным контент-фильтром SkyDNS расширили возможности роутеров D-Link чтобы сделать интернет безопаснее для их пользователей. Модуль контент-фильтрации SkyDNS в роутерах D-Link добавляет новые возможности для управления доступом в интернет и безопасной работы в нем.

Команда CyberYozh security group объявила о релизе Panic Button – первой программы для экстренного уничтожения цифровых данных на компьютерах под Windows. Любое проникновение в компьютер, будь то тайное получение доступа коллегой или извлечение информации сотрудниками правоохранительных органов, запускает немедленное и необратимое уничтожение данных.

Украинский исследователь в области безопасности Артем Московский рассказал о баге, который позволял получить полный контроль над аккаунтами пользователей Samsung. Злоумышленник мог использовать эту брешь, просто заставив жертву перейти по вредоносной ссылке.

«Белые хакеры» оказались заблокированы решением Cisco Talos, которое ориентировано на сбор разведданных о киберугрозах. Речь идет о британской компании Hacker House, занимающейся обучением кибербезопасности.

Киберпреступники Cobalt продолжают совершенствовать свои техники и инструменты для атак на финансовые организации. Эксперты обнаружили в Сети новую, более функциональную версию эксплойт-билдера ThreadKit, авторство которого принадлежит как раз участникам группы Cobalt.

В России предпринимают шаги для борьбы с фальшивыми новостями — в Госдуму уже внесен пакет законопроектов, согласно которым за распространение заведомо ложной информации под видом правдивой СМИ могут наказать штрафом до 1 миллиона рублей.