Новости информационной безопасности

Арсенал APT-группы DoNot пополнился новой программой-загрузчиком для Android, которая способна поддерживать связь со своими хозяевами через Google-сервис Firebase Cloud Messaging (FCM). Использование легитимной облачной службы позволяет злоумышленникам прятать свои команды в общем потоке IM-сообщений, а также быстро перенаправлять зловреда на другой адрес в случае потери C2-сервера.

Похоже, сегодня российские компании как никогда серьёзно относятся к обеспечению информационной безопасности — 52% руководителей планируют увеличить расходы на ИБ в 2021 году, а 42% организаций хотят расширить штат специалистами в этой области.

Кибернетическое командование США поделилось данными о восьми новых образцах двух вредоносных программ, создание и распространение которых Запад приписывает российским хакерам. Все эти зловреды якобы фигурировали в недавних атаках.

Участники Google-проекта Project Zero раскрыли информацию об уязвимости нулевого дня, которую они нашли в Windows полторы недели назад. Столь ранняя публикация — вынужденная мера: злоумышленники уже обнаружили новую лазейку и пытаются ее использовать в целевых атаках. Разработчики Microsoft готовят заплатку, ее выпуск ожидается в ближайший «вторник патчей» — 10 ноября.