Новости информационной безопасности

Весной банки стали жестче проверять потенциальных заемщиков и чаще отказывать в кредитах. Этим теперь пользуются мошенники. Аферисты предлагают “почистить” плохую историю, берут предоплату, а затем исчезают.

Вышла новая версия платформы R-Vision SGRC 5.0, предназначенной для автоматизации управления информационной безопасностью. Разработчики доработали функциональность проведения аудитов, учёта активов и управления уязвимостями.

В приложении Netwrix Auditor нашли уязвимость, которая в случае успешной эксплуатации способна привести к выполнению произвольного кода на затронутых устройствах. Патч уже готов, поэтому организациям стоит просто установить актуальную версию.

Специалисты словацкой антивирусной компании ESET рассказали о шпионской программе, созданной специально для атак на пользователей macOS. Ранее этот вредонос нигде не упоминался. Шпионский софт получил имя CloudMensis, его отличает использование облачных хранилищ pCloud, Yandex Disk и Dropbox для получения команд от оператора и загрузки файлов.