Новости информационной безопасности

Руководствуясь разрешением суда, участники альянса заблокировали доступ к IP-адресам, которые злоумышленники используют для управления ботнетом TrickBot. Ходатайство было подано в штате Виргиния по итогам расследования, которое корпорация Microsoft провела совместно с ESET, Symantec Enterprise Security (ныне в составе Broadcom), ИБ-подразделением Black Lotus Labs компании Lumen Technologies, а также экспертами телеком-провайдера NTT и американского Центра анализа и обмена информацией между финансовыми службами (FS-ISAC, Financial Services Information Sharing and Analysis Center).

Microsoft предупредила о проблемах опционального апдейта под номером KB4577062, который мешает Windows 10 1903 и 1909 обновиться до более новых версий операционной системы.

Проект LetsDefend.io открыл общий доступ к сервису, позволяющему сымитировать рабочее окружение корпоративного Центра мониторинга и оперативного реагирования на инциденты информационной безопасности (SOC — Security Operations Center). По словам разработчиков, новый симулятор располагает широким набором реальных событий и будет полезен для аналитиков соответствующего профиля, специалистов по реагированию на киберинциденты и создателей SIEM-систем.

Как оказалось, инициатором недавних попыток нарушить функционирование ботнета Trickbot является Киберкомандование США. По словам представителей американских властей, военные не стремились совсем пресечь деятельность вредоносной сети, они лишь хотели заставить ботоводов заниматься восстановительными работами вместо проведения атак накануне выборов в США.