Информационная безопасность предприятий

Киберпреступники оживили старое семейство шифровальщиков TellYouThePass, о котором уже давно ничего не было слышно. Причиной стала возможность использовать уязвимость Log4Shell в атаках на системы Windows и Linux.

Эксперты Google Project Zero представили результаты разбора эксплойта, с помощью которого на iPhone активистов в Саудовской Аравии была установлена программа-шпион Pegasus. Как оказалось, разработчики из NSO Group потрудились на славу: созданный ими инструмент взлома аналитики признали одним из самых сложных на их памяти.

Компания Veeam сообщила о назначении нового генерального директора — Ананда Эсварана, который займёт место Уильяма Х. Ларджента. В этом году ежегодный регулярный доход Veeam превысил один миллиард долларов, число клиентов перевалило за 400 тыс.

Разработчики КриптоПро добавили серверному софту криптографического шлюза КриптоПро NGate поддержку процессорной архитектуры «Байкал». Это позволит сделать крупный шаг в сторону импортозамещения.

У ноутбуков Lenovo обнаружилась серьёзная проблема — возможность повысить права в системе и выполнить команды с привилегиями администратора. Баги кроются в службе ImControllerService, которую можно найти на устройствах линеек ThinkPad и Yoga.

Разработчики Mozilla устранили баг Firefox, который приводил к записи имён пользователей и паролей в Windows Cloud Clipboard. Как отметила сама корпорация, брешь представляла серьёзный риск, поскольку могла раскрыть учётные данные при копировании.

Сегодня, 17 декабря, компания Positive Technologies должна выйти на публичный рынок. Отмечается необычный способ старта торгов: прямой листинг и возможность инвесторов выбрать стоимость ИБ-компании.

Новый JavaScript-троян, обеспечивающий злоумышленникам удалённый доступ, распространяется с помощью социальной инженерии. Отличительной особенностью зловреда стала «бесфайловая» техника, помогающая избежать детектирования антивирусными средствами.

Специалисты «Лаборатории Касперского» выявили масштабную шпионскую кампанию, затронувшую государственные и промышленные организации в 195 странах, включая Россию. Не менее 7,2% компьютеров, на которых в этом году была обнаружена новая вредоносная программа PseudoManuscrypt, являются частью АСУ ТП.