Информационная безопасность предприятий

Интерпол рапортует об успехах международной операции Jackal, нацеленной на ликвидацию группы интернет-мошенников Black Axe и ее партнеров в Западной Африке. За несколько дней, с 26 сентября по 30-е, полиция разных стран провела 75 арестов, в том числе два в ЮАР и три в Италии.

Исследователи из экспертного центра безопасности Positive Technologies (PT Expert Security Center) выявили зловреда, умеющего распознавать старые версии песочницы PT Sandbox. По словам специалистов, они впервые встречают это имя в списках проверок, которые помогают вредоносным программам уклоняться от обнаружения и анализа.

Эксперты зафиксировали новую волну атак шифровальщика Venus на корпоративные сети. Для входа в чужие владения злоумышленники используют публично доступную службу удаленных рабочих столов — даже в тех случаях, когда она работает на нестандартном порту.

Поисковая система Google, как оказалось, не справляется с определенными запросами, касающимися эмодзи. Примеры таких запросов: "How many emojis on iOS", "How many emojis on Apple" и "How many emojis on Windows".

Правоохранительные органы Нидерландов совместно со специалистами Responders.NU обвели вокруг пальца операторов программы-вымогателя DeadBolt, заставив выдать им 155 ключей расшифровки. Как оказалось, полиция отзывала платежи, которые злоумышленники требовали в качестве выкупа.

Новая уязвимость в CMS-системе Magento грозит полной компрометацией коммерческой платформы. Степень опасности угрозы оценена в 10 баллов из 10 возможных по шкале CVSS; обновления с патчем Adobe уже выпустила.

Исследователи в области кибербезопасности из компании WithSecure (бывшая F-Secure Business) выяснили, что содержимое писем, отправленных через Microsoft Office 365, можно частично или даже полностью раскрыть. Проблема кроется в использовании слабого режима блочного шифра.

Эксперты Cisco Talos опубликовали результаты анализа набора инструментов атаки, обнаруженного на веб-сервере Apache (в настоящее время неактивен). Тулкит, или фреймворк, как его называют исследователи, содержит нового трояна удаленного доступа Insekt, программу Alchimist, реализующую функции C2, и множество инструментов, пригодных для продвижения по сети после взлома.