Информационная безопасность предприятий

Исследователь в области кибербезопасности обеспокоен потенциальной угрозой, с которой могут столкнуться пользователи современных MacBook Pro. Эксперт считает, что использование USB Type-C может являться еще одним вектором атаки злоумышленников. Следовательно, все устройства класса MacBook Pro, производимые с конца 2016 года, потенциально уязвимы.

Новая CSRF-уязвимость, обнаруженная в маршрутизаторе TP-Link TL-WR841N, в сочетании со старой брешью позволяет злоумышленникам получить полный контроль над устройством. О проблеме роутера, который используется пользователями по всему миру, сообщили аналитики компании Tenable.

Компания Palo Alto Networks в среду объявила о приобретении стартапа RedLock, специализирующегося на безопасности облачных сред. В компании заявили, что этот шаг поможет объединить облачные среды и безопасность для команд SecOps и DevOps. Сумма сделки — $173 миллиона.

Компания FireEye опубликовала отчет, согласно которому группа северокорейских киберпреступников, известная под кодовым именем APT38, ответственна за атаки на финансовую сферу. В ходе атак пострадали кредитные организации по всему миру, общий ущерб оценивается в «сотни миллионов долларов».

Скомпрометированные аккаунты Facebook продаются на площадках дарквеба. Есть все основания полагать, что это следствие недавней масштабной утечки данных десятков миллионов пользователей социальной сети.

Компания Zecurion, один из крупнейших российских разработчиков решений для защиты информации, выпустила новую версию шлюза безопасности (Secure Web Gateway, SWG) с обновлённым веб-интерфейсом, увеличенной скоростью обработки трафика, новыми базами для URL-фильтрации и встроенным модулем предотвращения вторжений.

Группа киберпреступников Cobalt продолжает свою вредоносную деятельность. На этот раз злоумышленники придумали новый способ вывода средств из атакованых банков. Он заключается в использовании шлюзов платежных систем. Благодаря этой схеме преступники вывели 100 000 долларов из Банка жилищного финансирования (БЖФ).