Новости информационной безопасности

Компания, специализирующаяся на защите конечных точек CrowdStrike, и Dragos, обеспечивающая защиту автоматизированных систем управления (АСУ), объявили о заключение стратегического партнерства, целью которого является предоставление комплексных услуг по кибербезопасности.

Google делает еще один шаг в сторону улучшения защиты пользователей от вредоносных сторонних веб-приложений: теперь пользователей будут предупреждать о недавно созданных веб-приложениях и Apps Scripts, ожидающих проверки.

Спецслужба Великобритании, ответственная за ведение радиоэлектронной разведки и обеспечение защиты информации, предупреждает, что ряд крупных государственных объектов, относящихся к инженерной инфраструктуре, возможно, был скомпрометирован. К этому выводу спецслужба пришла после обнаружения соединений от нескольких IP-адресов, связанных со спонсируемыми государством хакерами.

ETERNALSYNERGY — это один из инструментом из хакерского арсенала АНБ, похищенный у спецслужб группой The Shadow Brokers и опубликованный в открытом доступе в апреле 2017 года. Согласно техническому анализу специалистов Microsoft, эксплоит способен выполнить произвольный код на Windows-машине, если SMB открыт для внешних соединений, эксплуатируя уязвимость CVE-2017-0143.