Информационная безопасность малого и среднего бизнеса

Компания «‎Антифишинг» представила Start REQ – систему для управления требованиями по безопасности, которая помогает продуктовым командам создавать защищенные продукты в рамках процессов DevSecOps.

Positive Technologies выпустила новую версию системы PT Network Attack Discovery (PT NAD) под номером PT NAD 11.1. Разработчики добавили новые статистические и поведенческие модули, которые позволяют обнаруживать ранее неизвестные ICMP-туннели, аномалии в SMB-трафике, а также работы хакерских инструментов Cobalt Strike и Brute Ratel С4.

Операторы BlackCat/ALPHV начали использовать malvertising для распространения шифровальщика через клоны сайтов легитимных организаций. Эксперты Trend Micro выявили киберкампанию, в ходе которой зловреда выдавали за файловый менеджер WinSCP.

Специалисты Avast разработали и выпустили бесплатный дешифратор, который поможет восстановить файлы жертв программы-вымогателя Akira. Теперь необязательно платить киберпреступникам.

Статический анализатор кода приложений Solar appScreener, разработанный компанией «РТК-Солар», теперь объединяет в едином интерфейсе три основных вида анализа: SAST, DAST и SCA. Это позволяет обеспечить комплексный контроль безопасной разработки приложений.

Positive Technologies выпустила новую версию системы MaxPatrol VM. Релиз под номером 2.0 включает в себя инновационный модуль host compliance control (НСС), обеспечивающий автоматизированную проверку соответствия узлов сети стандартам безопасности.

На ландшафте киберугроз появилась ранее не упоминавшаяся вредоносная программа для Windows — ThirdEye. По функциональности она представляет собой классический инфостилер (похищающий данные жертвы зловред).

Специалисты по кибербезопасности выявили уязвимость, позволяющую злоумышленникам доставлять вредоносные программы напрямую сотрудникам во входящих сообщениях Microsoft Teams.