Информационная безопасность предприятий

Mozilla работает над реализацией аналога функции Site Isolation в своем браузере Firefox, напомним, что эту функцию Google добавила в Chrome в этом году. Задача нововведения — открытие отдельного изолированного процесса для каждого домена.

Компания Symantec опубликовала отчет, в котором описала недавно обнаруженную кибершпионскую группу, которую специалисты антивирусного вендора назвали Leafminer. Эти киберпреступники специализируются на атаках на государственном уровне.

Исследователи «Лаборатории Касперского» обнаружили нового криптомайнера PowerGhost, который распространялся в корпоративных сетях по всему миру, заражая рабочие станции и серверы. В большей степени пострадали от его атак такие страны, как Бразилия, Колумбия, Индия и Турция. В России были зафиксированы атаки на десятки пользователей.

Виновные в утечке данных Google Docs, которые попали в поисковую выдачу «Яндекс», должны быть наказаны, а Роскомнадзор обязан провести тщательное расследование. Такие требования озвучил Леонид Левин, глава комитета Госдумы по информации, информационным технологиям и связи.

Некоторые пользователи iMac Pro и MacBook Pro сообщили о сбоях в работе ядра операционной системы macOS. Есть основания полагать, что данная проблема связана с чипом безопасности Apple T2.

Исследование «Лаборатории Касперского» показало, что половина российских промышленных компаний (48%) планирует увеличить бюджет на обеспечение кибербезопасности АСУ ТП. В основном на это решение повлияли произошедшие инциденты или возросший риск столкновения с подобными ситуациями.

Исследователи Check Point проанализировали образцы вредоносной программы, получившей название GlanceLove. Если коротко, это редкое явление, когда полностью работоспособному трояну удалось обойти защиту Google Play. Этот случай также показал, что злоумышленники заранее готовятся к громким событиям, чтобы заполучить больше потенциальных жертв.

Компонент Availability Suite Service в версиях Oracle Solaris 10 и 11.3 затрагивает уязвимость повышения привилегий на уровне ядра. Обнаружившие брешь эксперты из Trustwave присвоили ей идентификатор CVE-2018-2892.