Информационная безопасность предприятий

В прошлом году Apple представила функциональность под названием App Management, задача которой — препятствовать модификации одного приложения со стороны другого в macOS. Сейчас разработчики жалуются, что фича работают не так, как хотелось бы.

Операторы программы-вымогателя BlackCat (ALPHV) добавили японскую корпорацию Seiko, производящую часовую продукцию, в список своих жертв. Фактически кибергруппировка взяла на себя ответственность за недавнюю атаку на компанию.

Американский производитель телекоммуникационного оборудования Juniper Networks выпустил внеплановое обновление, устраняющее четыре уязвимости в компоненте J-Web системы Junos OS. Эти бреши можно использовать в связке для удалённого выполнения кода.

Какие отрасли в России чаще всего сталкиваются с DDoS-атаками? У аналитиков из StormWall есть ответ на этот вопрос. По итогам исследования стало понятно, что в первом полугодии 2023-го дидосеры выбрали финансовую сферу в качестве основной мишени.

Китайская киберпреступная группировка, известная под именем Bronze Starlight, атакует игровую индустрию Юго-Восточной Азии подписанной вредоносной программой. Особенность кампании заключается в том, что зловред подписан с помощью валидного сертификата, принадлежащего VPN-провайдеру Ivacy.

Экс-руководители Сбербанка запустили stress free ИТ-студию Карма Софт, которая специализируется на разработке ПО для высоконагруженных систем, парсинге, хостинге сервисов, создании мобильных и веб-приложений,  разработке сайтов и сервисов для b2b бизнеса, дизайном и тестированием ИТ- продуктов.

Positive Technologies и госкорпорация Ростех теперь вместе будут разрабатывать проекты в сфере информационной безопасности, а также создавать защитные системы, позволяющие детектировать и пресекать кибератаки.

Фишинг наиболее эффективен в том случае, если письма приходят от «службы безопасности». К такому выводу пришли аналитики из «Лаборатории Касперского», изучив поведение сотрудников российских компаний.

Операторы программы-вымогателя Monti вернулись в строй после двух месяцев перерыва. Теперь киберпреступники используют новую Linux-версию шифровальщика для атак на серверы VMware ESXi.