Информационная безопасность предприятий

Северокорейская правительственная кибергруппировка разработала новый вид вредоносной программы, способный собирать информацию о Bluetooth-устройствах, подключенных к системам Windows. Активность этой группы попала в поле зрения антивирусной компании «Лаборатория Касперского».

Представители социальной платформы Twitter признали наличие бага, благодаря которому данные геолокации пользователей мобильной операционной системы iOS «ненамеренно» сливались партнеру, имя которого не разглашается.

Компания AdvIntel (Advanced Intelligence), специализирующаяся на противодействии онлайн-мошенничеству, раскрыла имена трех антивирусных компаний, ставших жертвами киберпреступной группировки Fxmsp.

Очередная уязвимость в мессенджере WhatsApp позволяет злоумышленникам внедрять на телефоны пользователей коммерческую шпионскую программу, написанную разработчиками из Израиля. Наличие проблемы безопасности подтвердили официальные представители WhatsApp.

Популярный этичный хакер из Франции Роберт Баптисте, известный в Twitter под ником @fs0c131y, обнаружил метод, позволяющий вывести из строя любую модель смартфонов от Samsung и превратить устройство в кирпич.

Facebook, очевидно, не хочет повторения ситуации с Cambridge Analytica, когда социальная сеть подверглась массовой критике за несанкционированное использование пользовательских данных. На днях стало известно, что корпорация Цукерберга подала в суд на южнокорейскую компанию Rankwave, занимающуюся аналитикой. Суть иска как раз заключается в неправомерном использовании данных пользователей.

Специалисты компаний Positive Technologies и «Лаборатория Касперского» выследили киберпреступную группировку, ведущую деятельность, предположительно, из Китая. По словам экспертов в области кибербезопасности, эта группа на протяжении нескольких лет атаковала более 20 российских компаний и государственных структур.

По словам исследователей команды AT&T Alien Labs, киберпреступники пытаются эксплуатировать уязвимость в Microsoft Sharepoint, получившую идентификатор CVE-2019-0604, в реальных атаках.