Информационная безопасность предприятий

В прошлом месяце эксперты рассказали о баге Android-версии WhatsApp, который постоянно выводил уведомления о том, что мессенджер «слушает» микрофон. На днях Google подтвердила наличие проблемы и предложила её решение.

Apple устранила три уязвимости нулевого дня (0-day), которые использовались в шпионской кампании «Операция Триангуляция» (Operation Triangulation). Злоумышленники с помощью zero-click эксплойтов устанавливали шпионский софт на iPhone жертв.

Частичный SQL-дамп из CMS «Bitrix», который может принадлежать сайту крупного Приморского краевого банка «ПримСоцБанк» (pskb.com), выложили в открытый доступ. Среди данных: логины, хешированные пароли, имейлы, имена, фамилии и т. п.

Эксперты «Лаборатории Касперского» выяснили, каким образом осуществлялся сбор данных в рамках шпионской кампании Operation Triangulation. Как оказалось, с этой целью авторы точечных атак использовали имплант для iPhone, условно названный TriangleDB.

Компания Forescout Technologies опубликовала очередной отчет об уязвимостях устройств, используемых в промышленном производстве. В документе разобраны две проблемы контроллеров Wago 750 и опасная дыра в продуктах Schneider Electric ION и PowerLogic.

Компания Zyxel Networks выпустила обновления прошивки для сетевых накопителей, которые настоятельно рекомендуется установить. В ряде NAS потребительского класса выявлена уязвимость, допускающая удаленный эксплойт.

Неизвестный киберпреступник (или группировка) брутфорсит SSH-серверы Linux с целью установить ряд вредоносных программ вроде DDoS-ботнетов Tsunami и ShellBot, а также инструменты для повышения прав, чистки логов и даже майнер Monero XMRig.

Новый вредонос Condi привлёк внимание исследователей эксплуатацией уязвимости в роутерах TP-Link Archer AX21 (AX1800). Задача зловреда — заразить как можно больше маршрутизаторов и объединить их в DDoS-ботнет.

На торговые площадки дарквеба в период с июня 2022 года по май 2023-го просочились более 100 тысяч скомпрометированных аккаунтов OpenAI ChatGPT. Одних индийских учётных данных исследователи насчитали 12 632.

«Лаборатория Касперского» и «ИнфоТеКС» объявили о своем долгосрочном партнёрстве, подтверждённом в рамках Kaspersky Cyber Immunity Conference — 2023. Компании будут разрабатывать кибериммунные решения на основе операционной системы KasperskyOS, оснащённые средствами криптографической защиты информации.