Информационная безопасность предприятий

Центр Стратегических Разработок дал прогноз потенциала российских ИБ-решений на международном рынке. Из дружественных самым “жирным”, но рискованным к 2026 году будет китайская арена, но легче продавать ИБ-продукты Беларуси, Египту и Бангладеш.

Эксперты американской ИБ-компании Uptycs недавно нашли вредоносный ELF-файл, шифрующий данные по заданному пути к папке. Обнаруженная в бинарнике onion-ссылка оказалась неактивной, и аналитики заключили, что новая вымогательская программа для Linux пока находится в стадии разработки.

Instagram (признана в России экстремистской и запрещена) должна выплатить $402 млн за нарушение конфиденциальности подростков. Решение вынесла европейская комиссия со штаб-квартирой в Дублине. Соцсеть не согласна с суммой.

Анализ модульного бэкдора, обнаруженного при разборе целевых атак на Тайване, показал, что он состоит из двух приложений — клиентского и серверного. Последнее, по словам Trend Micro, работает как контроллер и позволяет расширить функциональность проникшего в Windows зловреда.

TikTok отрицает появившуюся ранее информацию о взломе систем социальной площадки и краже исходного кода, а также пользовательских данных. В компании заявили, что опубликованные на хакерском форуме сведения «не имеют к ней никакого отношения».

Станислав Кузнецов, занимающий должность заместителя председателя правления Сбера, затронул много интересных тем на Восточном экономическом форуме. Одной из них стала проблема DDoS-атак, с которыми столкнулась кредитная организация.

QNAP предупреждает клиентов о кибератаках операторов программы-вымогателя DeadBolt, которые стартовали в конце прошлой недели. Злоумышленники используют уязвимость нулевого дня (0-day) в Photo Station. Разработчики уже выпустили патч, но атаки всё ещё продолжаются.

Эксперты Resecurity опубликовали результаты расследования фишинговых атак, проведенных с использованием спецсервиса EvilProxy. Новый пакет услуг позволяет не только массово распространять ссылки на поддельные страницы Google, Microsoft, «Яндекса», но также с успехом обходить многофакторную аутентификацию (MFA), призванную усилить защиту аккаунтов пользователей от взлома.

Силовики проведут дополнительные проверки оборудования мобильных операторов. Их интересует контроль звонков с подменных номеров из-за границы. Речь о телефонных мошенниках и ложных вызовах по поводу терактов.