Информационная безопасность предприятий

«Информзащита» стала первым сервисным партнером IBM по направлению Security на территории России, получившей авторизацию на предоставление первой и второй линий поддержки для продукта IBM QRadar.

Компания Zecurion, российский разработчик систем защиты от внутренних угроз, выпустила DLP-систему для контроля рабочих станций на Linux. Решение предназначено для работы на российских дистрибутивах: Альт Линукс, Гослинукс, Astra Linux и РЕД ОС.

Государственная корпорация по космической деятельности «Роскосмос» стала жертвой таргетированных информационных атак. Целью этих атак, как полагают в компании, было помешать «Роскосмосу» вернуть лидерство в космосе, а также создать образ «пожирающей федеральные деньги» госкорпорации.

Киберпреступная группа KingMiner использует постоянно совершенствующийся вредонос для криптоджекинга. В ходе этих вредоносных кампаний атакуются в основном компьютеры на Windows Server. Основной вектор компрометации в этом случае — брутфорс.

Киберпреступники быстро подхватили ажиотаж вокруг темы выхода Великобритании из Европейского союза (BREXIT). В тот же день, когда премьер-министр Тереза Мэй продемонстрировала драфт соглашения, была зафиксирована массовая рассылка вредоносных писем, темой которых был BREXIT.

Аналитики компании Check Point предупреждают о схемах, по которым могут работать консультанты, обещающие вернуть пострадавшим зашифрованные программой-вымогателем файлы. По словам исследователей, многие из этих специалистов могут вступать в сделку с автором шифровальщика, выступая потом в качестве посредника.

Специалисты Северо-Восточного университета совместно с экспертами IBM Research раскрыли новую вариацию уязвимости Spectre в процессорах. Эту брешь можно проэксплуатировать за счет выполнения кода в контексте браузера.

Исследователь в области кибербезопасности утверждает, что в системе отслеживания ошибок Google Monorail присутствует уязвимость вида Cross-Site Search (XS-Search). Инструмент Monorail используется PDFium, Gerrit, V8 и даже Google Project Zero.

Социальный сервис обмена знаниями Quora стал очередной жертвой масштабной утечки данных. Неизвестные киберпреступники проникли в сеть компании и получили доступ к персональным данным около 100 миллионов пользователей.