Информационная безопасность предприятий

Исследователи в области кибербезопасности обнаружили новый тип DNS-уязвимостей, затрагивающих крупных провайдеров DNS-as-a-Service (DNSaaS). В случае эксплуатации эти дыры позволят злоумышленникам получить доступ к конфиденциальной информации, хранящейся в корпоративной сети.

На вчерашнем брифинге Apple рассказала о планах внедрить новую технологию в операционных системах iOS, macOS, watchOS и приложении iMessage. Основная цель — борьба с незаконным медиаконтентом, на котором запечатлена эксплуатация несовершеннолетних лиц. Для этого корпорация их Купертино планирует сканировать фотографии и видеозаписи на устройстве пользователей.

В период между 2018 и 2020 годами Google уволила десятки сотрудников за несанкционированное использование инструментов корпорации и конфиденциальных данных. Некоторые такие работники столкнулись с обвинениями в неправомерном доступе к данным пользователей и других служащих. Именно об этом гласит внутренний документ Google, попавший в редакцию Motherboard.

Киберпреступная группа, управляющая программой-вымогателем LockBit 2.0, в настоящее время активно вербует инсайдеров, которые должны помочь злоумышленникам проникнуть в сеть организации и зашифровать её файлы. В качестве вознаграждения преступники предлагают таким инсайдерам миллионы долларов.

Команда безопасников Google резко раскритиковала разработку ядра Linux: дескать, код недостаточно хорош, поскольку каждую неделю выходят около 100 новых фиксов. По мнению экспертов, над ядром должны работать как минимум 100 дополнительных разработчиков.

Специалисты Positive Technologies проанализировали деятельность одной из киберпреступных группировок, которая атакует преимущественно государственные органы по всему миру. По словам исследователей, активность APT31 впервые зафиксировали в России.

Программный комплекс InfoWatch ARMA Industrial Firewall теперь полностью соответствует требованиям ФСТЭК России по 4 уровню доверия (решение может применяться на значимых объектах КИИ: АСУ ТП, ГИС до 1 класса защищенности включительно и ИС до 1 уровня защищённости включительно).

Сотрудники французских разведывательных служб подтвердили, что знаменитая шпионская программа Pegasus была обнаружена на смартфонах местных журналистов, включая руководство федерального телеканала France 24.