Новости информационной безопасности

Британский антивирусный вендор Sophos в четверг вечером закрыл свой портал для партнеров компании, после того, как специалисты самой компании обнаружили на сервере, обслуживающем проект, два вредоносных программных пакета, которых не было при проведении предыдущего аудита. К новому аудиту компанию сподвигло "странное поведение" сервера. В итоге, компания теперь подозревает, что партнерский портал был атакован хакерами и некоторые внутренние данные Sophos и ее партнеров могли оказаться в руках злоумышленников.

В рамках проекта Project Basecamp опубликовано два новых эксплойта, которые пополнят уже весьма обширный список инструментов для взлома программируемых логических контроллеров (PLC). На этот раз появилась возможность взломать контроллер Modicon Quantum производства Schneider-Electric, который широко используется по всему миру в промышленных SCADA-системах и в критической инфраструктуре коммунального хозяйства, в том числе системах водоснабжения, электроснабжения и т.д.

Корпорация Symantec сообщает об угрозе, связанной с банковским трояном Trojan.Neloweg. Вредоносная программа способна украсть данные пользователей, в том числе банковские реквизиты. Изучая данную угрозу, специалисты Symantec обнаружили, что программа может украсть реквизиты пользователей, в том числе банковские. На иллюстрации вы можете видеть часть списка страниц на сайтах банков, попавших под угрозу.

Корпорация добавила описание своей платформы Azure в реестр Союза безопасности "облачных" систем - STAR (Security, Trust and Assurance Registry). Реестр был создан специально для публикации подробных сведений о системах безопасности, охраняющих среды распределенных вычислений различных производителей.