Информационная безопасность предприятий

Исследователь кибербезопасности из Норвегии обнаружил новый метод, который может помочь вредоносным программам запускаться сразу же после загрузки зараженных систем Windows. На данный момент самым популярным способом для достижения этой цели у киберпреступников является добавление ключей в реестр Windows.

Некоторые приложения, разработанные компанией Trend Micro, более недоступны в официальном магазине Mac App Store. Исследователи доказали, что эти программы собирают историю браузера и информацию о компьютерах пользователей, что побудило Apple убрать их из магазина.

Мошенники, притворяющиеся технической поддержкой, создали более 3000 страниц на портале Microsoft TechNet, что позволяет им продвигать свои сомнительные услуги. Причина такого поведения кроется в том, что это помогает мошенникам повысить репутацию от домена microsoft.com — их ссылки будут появляться выше в поисковой выдаче.

PwC, международная консалтинговая компания, провела опрос, который показал, что 80 % членов совета директоров российских компаний имеют привычку хранить на своих смартфонах важную информацию. Взломав одно такое мобильное устройство, киберпреступники могут получить доступ к конфиденциальной информации.

В первой половине 2018 года решения «Лаборатории Касперского» зафиксировали атаки вредоносного ПО на более чем 40% компьютеров АСУ. В большей степени пострадали Вьетнам, Алжир и Марокко, а самой безопасной оказалась Дания. Эти данные приводятся в отчёте Kaspersky Lab ICS CERT о ландшафте угроз для систем промышленной автоматизации в первом полугодии 2018 года.

С выпуском версии Chrome 69, которая состоялась на прошлой неделе, Google решила убрать поддомены вида «www» и «m» из URL-адресов, отображаемых в адресной строке браузера. Таким образом, при посещении, например, www[.]anti-malware[.]ru, пользователь будет видеть лишь anti-malware.ru.

Компания Positive Technologies пополнила линейку продуктов, предназначенных для решения задач промышленной кибербезопасности, облегченной версией системы PT Industrial Security Incident Manager ― PT ISIM freeView Sensor. Продукт предназначен для решения базовых задач мониторинга ИБ АСУ ТП, бесплатен, не требует сложной настройки и специфической экспертизы при использовании. Общее время, необходимое для скачивания PT ISIM freeView Sensor с официального сайта и запуска, составляет считанные минуты.

Group-IB совместно с фондом AddCapital представляют первое решение для структурирования инвестиционных инструментов для цифровых финансовых активов (ЦФА), которое позволит устранить риски для инвесторов и обеспечит прозрачность для регулятора. Целями данного шага являются содействие структурированию рынка ЦФА в России и разработка инструментов, позволяющих инвесторам безопасно и просто работать с ЦФА.