Информационная безопасность предприятий

Антивирусная компания «Лаборатория Касперского» засекла новую киберактивность известной группировки Lazarus. Операцию назвали AppleJeus, в ходе нее злоумышленники атаковали криптовалютную биржу в Азии. Преступники использовали две версии злонамеренной программы для торговли криптовалютами — для Windows и для macOS. macOS-зловред используется этой группировкой впервые.

Qrator Labs представила результаты исследования влияния возможных сбоев сетей системообразующих операторов связи на глобальную доступность национальных сегментов интернета.

Исследователи антивирусной компании Bitdefender обнаружили новое семейство вредоносных программ для Android. Получивший название Triout, вредонос оснащен возможностями шпиона — может записывать телефонные разговоры и красть фотографии, сделанные на устройстве.

Google продолжают преследовать неприятности, связанные с раскрытием несанкционированного сбора персональных данных пользователей. На этот раз стало известно о недобросовестной работе браузера Chrome, который может собирать данные даже в режиме «инкогнито».

Официальный магазин приложений Apple App Store какое-то время был недоступен для пользователей. График сбоев можно посмотреть на популярном сайте, который фиксирует сбои и отключения в режиме реального времени — Downdetector.

Из-за скандала с Cambridge Analytica, который затронул Facebook в марте этого года, социальная сеть прекратила работу более 400 приложений на своей платформе. Предполагается, что эти меры помогут защитить персональные данные пользователей соцсети.

Microsoft выпустила патчи микрокода от Intel, которые устраняют уязвимости класса Spectre. В числе прочего эти обновления решают проблему недавно описанной новой атаки спекулятивного выполнения, которая получила имя Foreshadow.

Целевые кибератаки обходятся довольно дорого для российских банков, даже если вызывают минимальные промежутки простоя. Около трети российских банков подсчитали, что день простоя из-за атаки может стоить им более 50 миллионов рублей.

Эксперты Positive Technologies Никита Максимов, Алексей Стенников, Кирилл Чернышов, Антон Дорфман, Александр Мелких и Иван Курнаков выявили ряд уязвимостей в контроллерах компании Schneider Electric. Это оборудование применяется для обеспечения работы различных систем в аэропортах, в нефтехимической и цементной отраслях, в металлургии, энергетике, водоснабжении и в других сферах.

Очередная мера борьбы с распространителями ложной информации была предпринята социальной сетью Facebook. Компания решила ввести шкалу оценки профилей пользователей «от нуля до одного», по которой будет определяться степень благонадежности того или иного пользователя.