| 24.03.2022 |
| На этой неделе российские компании порадовали рядом инициатив, которые направлены на смягчение сложившейся из-за санкций ситуации. Например, «Информзащита» запустила услугу экспресс-аудита рисков ИБ и перевода систем на российские аналоги. А «Лаборатория Касперского» сообщила о начале продаж новой линейки решений Kaspersky Symphony для комплексной защиты бизнеса. Помимо этого, интереса заслуживают опасные уязвимости в Dell BIOS и китайский бэкдор Gimmick, которого портировали под macOS. |
|
Новости импортозамещения: DCAP, сделано в России |
|
ГОСТ-шифрование: по каким критериям выбирать криптошлюзы |
| ➊ На фоне санкций Информзащита запустила услугу экспресс-аудита рисков ИБ |
 Компания «Информзащита» запускает услугу экспресс-аудита рисков информационной безопасности на фоне введения санкций западными вендорами и перевода систем на российские аналоги. В условиях, когда решения необходимо принимать молниеносно, но при этом не допустить фатальной ошибки, именно экспресс-аудит поможет проанализировать инфраструктуру, ее уязвимости и риски и предложить оптимальное сочетание отечественных решений по ИБ для каждого конкретного заказчика. |
| ➋ Уязвимости в Dell BIOS актуальны для миллионов XPS, Inspiron, Vostro |
 Компания Dell пропатчила прошивку UEFI BIOS, устранив уязвимости, позволяющие выполнить произвольный код с высокими привилегиями. Пользователей призывают как можно скорее произвести апгрейд. |
| ➌ Вышла линейка Kaspersky Symphony — экосистема решений с XDR |
 «Лаборатория Касперского» сообщила о начале продаж новой линейки решений Kaspersky Symphony для комплексной защиты бизнеса, состоящей из четырёх уровней с набором тесно интегрированных между собой продуктов. |
| ➍ Китайский бэкдор Gimmick портирован на macOS |
 При разборе недавней атаки на сеть клиента эксперты Volexity обнаружили на взломанном MacBook Pro вредоносный имплант. Анализ показал, что это macOS-версия бэкдора Gimmick, используемого китайской APT-группой Storm Cloud. |
| ➎ Новый фишинговый набор позволяет создавать фейковые окна Chrome |
 В Сети появился новый фишинговый набор, который позволяет пентестерам и киберпреступникам создавать формы для ввода учётных данных с помощью поддельных окон браузера Google Chrome (в Windows и macOS). |
| ➏ Корейцев атакует троян BitRAT, выдающий себя за активатор Windows 10 |
 Исследователи из AhnLab выявили новую киберкампанию — злоумышленники раздают троян удаленного доступа BitRAT с файлообменников, популярных в Южной Корее. Используемые при этом элементы социальной инженерии рассчитаны на любителей халявы: вредоносный загрузчик упакован вместе с левым верификатором лицензии Windows 10. |
| ➐ Emsisoft выпустила бесплатный декриптор для жертв шифровальщика Diavol |
 В Emsisoft создали утилиту для восстановления файлов, зашифрованных Diavol. Декриптор предоставляется в пользование на безвозмездной основе, но не гарантирует возврата всех данных пользователя. |
| ➑ В России предложили создать кибервойска из молодых разработчиков |
 Василий Шпак, заместитель главы Минпромторга, рассматривает возможность создать в России кибервойска, в состав которых будут входить «призывники» из числа разработчиков. Именно так, по мнению Шпака, молодые девелоперы будут развивать профессиональные навыки. |
| ➒ Android-вредонос, крадущий пароли от Facebook, заразил 100 000 устройств |
 Вредоносная программа для Android, нацеленная на кражу учётных данных Facebook-аккаунтов, пробралась более чем на 100 тысяч мобильных устройств через официальный магазин приложений — Google Play Store. Зловред до сих пор можно загрузить, поэтому пользователям стоит быть внимательнее. |
| ➓ Россиян будут защищать от телефонного спама по единой схеме |
 ФАС России и операторы «большой четверки» готовят к запуску общий сервис сбора и обработки жалоб на непрошеные звонки и СМС. Новая система, которая может заработать с 1 июня, призвана наладить обмен такой информацией в отрасли и ускорить блокировку спама. |
