Информационная безопасность предприятий

Нынешний президент США Джо Байден высказался в отношении целевых кибератак правительственного уровня. По словам главы страны, подобная масштабная операция в цифровом пространстве может привести к реальному вооружённому столкновению.

В корейской компании S2W Labs проанализировали образцы вымогателя Haron, недавно загруженные на VirusTotal, и пришли к выводу, что это любительский аналог чудовища Франкенштейна. Авторы нового зловреда позаимствовали код шифровальщика Thanos, доступного как услуга с 2019 года, и скопировали оформление сайтов у другого собрата — Avaddon.

Начать использовать в системе планшет с СКЗИ КС2 и выше стало возможно без коренных перемен в криптографической подсистеме. Для ввода в систему планшета «ПКЗ 2020» не придется менять ни СКЗИ, ни ключевую инфраструктуру, ни ключевые носители.

Новая версия программы вымогателя LockBit, получившая номер 2.0, способна автоматизировать шифрование домена Windows, используя групповые политики. Поскольку вредонос распространяется по модели «шифровальщик как услуга», стоит ожидать роста числа более серьезных кибератак с его участием.

Представители Google заявили, что за последние десять лет корпорация выплатила более 29 миллионов долларов в качестве вознаграждения за информацию об уязвимостях. Напомним, что интернет-гигант платит за баги в Chrome, Abuse, Android и т. п.

Microsoft выпустила накопительное внеплановое обновление, которое должно избавить пользователей от известных проблем с печатью. Напомним, что ранее люди жаловались на некорректную работу принтеров и сканеров.

За пять лет своего существования ИБ-проект No More Ransom помог жертвам вымогательских программ суммарно сэкономить более $900 миллионов. В настоящее время портал предлагает более 120 бесплатных декрипторов для возврата файлов, зашифрованных представителями полутора сотен зловредных семейств.

Французская компания IDEMIA, крупнейший производитель решений для биометрической аутентификации, обновила прошивку для ряда устройств, устранив три уязвимости. Проблемы безопасности обнаружили исследователи из Positive Technologies; одна из брешей оценена как критическая.

Исследователи из Microsoft уже несколько недель наблюдают спам-рассылки, целью которых является внедрение банковского трояна в системы, расположенные за файрволом. Для обхода защитных фильтров и песочниц злоумышленники используют технику HTML smuggling («контрабанда HTML»), позволяющую генерировать полезную нагрузку на лету на стороне клиента.