Новости информационной безопасности

Компания RuSIEM, российский разработчик программного обеспечения в области мониторинга и управления событиями информационной безопасности, и компания «Интеллектуальная безопасность» (бренд Security Vision), разрабатывающая передовые российские решения в области управления и автоматизации процессов информационной безопасности, заключили соглашение о партнерстве.

Команда разработчиков LibreOffice выпустила патчи, устраняющие три уязвимости. Одну из этих брешей можно использовать для выполнения вредоносного кода в системах с установленным уязвимым офисным пакетом.

Microsoft изучила активность киберпреступной группировки Knotweed и нашла ее связь с австрийским разработчиком шпионского софта — компанией DSIRF. Оказалось, что последняя создала вредоносную программу Subzero для атак на объекты в Европе и Центральной Америке.

До недавних пор бытовало мнение, что зловреды, внедряемые на стадии запуска BIOS/UEFI, практически не встречаются в дикой природе — из-за высокой стоимости разработки. Проведенное в Positive Technologies исследование опровергло этот миф: на самом деле каждый второй из известных буткитов засветился в целевых атаках.