Информационная безопасность предприятий

Вредоносная программа DirtyMoe получила функциональные возможности сетевого червя, позволяющие ей распространяться на другие устройства без какого-либо взаимодействия с жертвой. Также зловред добавил в свой арсенал дополнительные эксплойты.

Наблюдая за активностью киберпреступной группировки LightBasin, специалисты наткнулись на ранее неизвестный Unix-руткит, который используется для кражи платёжных данных из банкоматов. С помощью этого вредоноса злоумышленники могут проводить несанкционированные транзакции.

Исследователи из Trend Micro обнаружили версию Linux-бота Cyclops Blink, нацеленную на роутеры ASUS. Производитель сетевых устройств обновил прошивки и опубликовал рекомендации по профилактике заражения.

Системные администраторы, управляющие компьютерами на Windows, столкнулись с интересным багом встроенного корпоративного средства защиты — Microsoft Defender для конечной точки (Microsoft Defender for Endpoint). Ложноположительное срабатывание привело к тому, что платформа приняла обновления Office за активность программы-вымогателя.

Российский разработчик Makves представил новую версию системы аудита и управления информационными ресурсами Makves DCAP. Решение помогает обеспечить защиту информации, контролировать и устранять риски, связанные с хранением данных и доступом в корпоративной среде. Одним из значимых обновлений системы является поддержка отечественной системы управления базами данных Jatoba (продукт компании «Газинформсервис»).

Эксперт Positive Technologies Никита Петров нашел две критические уязвимости в популярной системе резервного копирования Veeam Backup & Replication. Обе проблемы позволяют удаленно выполнить вредоносный код и захватить контроль над системой; патчи уже доступны.

Исследователи в области кибербезопасности использовали критическую уязвимость Linux, известную под именем Dirty Pipe, для получения полных root-прав на двух моделях Android-смартфонов: Pixel 6 Pro и Samsung S22.

В начале февраля в сетевую ловушку Qihoo 360 попал вредоносный ELF-файл, который система опознала как незнакомца. Анализ нового семпла показал, что это бот с функциями бэкдора, способный также открывать SOCKS5-прокси и устанавливать руткит.