Информационная безопасность предприятий

Сервер телекоммуникационной компании Voxox, офис которой находится в Сан-Диего, Калифорния, допустил масштабную утечку данных, среди которых были текстовые сообщения, содержащие ссылки на сброс паролей, коды двухфакторной аутентификации, уведомления о доставках и многое другое.

Mozilla интегрирует свой недавно запущенный сервис оповещения об утечках в десктопную версию браузера Firefox. Речь идет о Firefox Monitor, который начал работать в сентябре, этот сервис позволяет пользователям ввести свой адрес электронной почты, чтобы проверить его в базах данных утечек.

Согласно сообщениям пресс-службы Центрального банка России, финансовые регуляторы стран Евразийского экономического союза (ЕАЭС) находятся в стадии завершения объединения в области взаимодействия по вопросам информационной безопасности. Завершающим штрихом стало соглашение с Национальным банком Киргизии, которое было заключено 15 ноября.

Очередная уязвимость обнаружена на устройствах под управлением операционной системы Android. Как сообщили исследователи Nightwatch Cybersecurity, брешь позволяет злоумышленникам следить за перемещением пользователей смартфонов и планшетов.

Киберпреступники массово рассылали вредоносные электронные письма от имени Центрального банка России и ФинЦЕРТ. Рассылки были направлены на российские финансовые учреждения. По словам специалистов Group-IB, которые обнаружили эту злонамеренную кампанию, за кибероперацией могли стоять две киберпреступные группировки — Silence и MoneyTaker. Эксперты полагают, что Silence провела атаку 15 ноября, а MoneyTaker — 23 октября.

Глава Facebook Марк Цукерберг приказал своей команде управления использовать исключительно телефоны на базе операционной системы Android. Как передает The New York Times, это решение Цукерберг принял в ответ на критику главы Apple Тима Кука, которую тот позволил себе в интервью MSNBC.

Команда из девяти специалистов обнаружила семь новых векторов для CPU-атак. Все три проблемы затрагивают процессоры AMD, ARM и Intel. Две из них являются вариациями Meltdown, остальные пять — вариациями оригинальной Spectre.

В новой версии платформы R-Vision Incident Response Platform 4.0 особое внимание уделено подготовке информации об инцидентах согласно требованиям регуляторов для последующей отправки в ФинЦЕРТ и НКЦКИ (ГосСОПКА). Также не обошли вниманием функционал сценариев реагирования и более гибкую интеграцию со сторонними решениями.

По оценкам аналитиков «Лаборатории Касперского», печально известный вымогатель WannaCry держит лидирующие позиции среди всех шифровальщиков, известных антивирусной компании. Такую информацию представители вендора предоставили в своем отчете «IT threat evolution Q3 2018. Statistics».