Информационная безопасность предприятий

Исследователи в области кибербезопасности рассказали о связке уязвимостей в системном компоненте Microsoft Windows, известном как «Просмотр событий». Компания Varonis дала этим проблемам имена LogCrusher и OverLog.

Сначала поломался WhatsApp, затем подвис Telegram, а кончился день неработающими iMessage и Facetime. Накануне пользователи столкнулись с глобальным сбоем основных веб-сервисов. Причины не называют до сих пор.

В ходе интервью телеканалу «Россия 24» зампредседателя Сбера Станислав Кузнецов заявил, что в 7 октября банковские сервисы подверглись новой DDoS-атаке. Ее мощность, по словам Кузнецова, оказалась самой высокой за всю историю кредитно-финансовой организации.

Наблюдатели из Group-IB обнаружили в интернете плохо сконфигурированный сервер, используемый для управления вредоносами MajikPOS и Treasure Hunter. Анализ содержимого админ-панелей выявил свыше 167 тыс. уникальных записей с данными банковских карт, которые были украдены из 133 PoS-терминалов, расположенных в основном в США.

Специалисты «Лаборатории Касперского» выпустили новый инструмент — Kaspersky Industrial OVAL Data Feed для Windows. Ожидается, что он поможет промышленным предприятиям выявлять и оценивать уязвимости в системах SCADA.

Apple выпустила обновления для своих операционных систем. В iOS разработчики закрыли уже девятую уязвимость нулевого дня (0-day) с начала 2022 года. Поскольку брешь используется в атаках на владельцев iPhone, стоит как можно скорее установить патчи.

Эксперты Fortinet рассказали об атаках на платформы VMware Workspace ONE через RCE-уязвимость, которую разработчик закрыл еще в апреле. Пользователи, видимо, не торопятся ставить важный патч, так как попытки эксплойта наблюдаются до сих пор.

Эксперты Trustwave SpiderLabs зафиксировали новую волну вредоносного спама, исходящего с ботнета Emotet. В качестве вложений злоумышленники используют составные самораспаковывающиеся архивы; целевая полезная нагрузка запаролена, но разблокировка и запуск участия пользователя не требуют, эти задачи выполняются автоматически с помощью bat-скрипта.