Информационная безопасность предприятий

SMB-червь Indexsinas вышел на очередную охоту за уязвимыми машинами. В ходе сложной цепочки атак вредонос, способный самостоятельно распространяться, использует инструменты Агентства национальной безопасности (АНБ) США и устанавливает на устройство жертвы вредоносный криптомайнер.

Билдер программы-вымогателя Babuk Locker уже активно используется в реальных кибератаках. Используя инструмент для создания кастомных версий вредоноса, злоумышленники атакуют организации по всему миру.

Корпорация Microsoft выпустила внеочередное обновление для Windows 10, чтобы устранить проблемы с просмотром PDF-документов, на которые начали жаловаться пользователи. Установка апдейта необязательна, хотя он поможет также окончательно вычистить Adobe Flash из системы.

Samsung решила обновлять корпоративные версии своих флагманских смартфонов в течение пяти лет с момента выхода. Таким образом, организации могут рассчитывать на регулярные стабильные патчи для уязвимостей.

Ужасных российских правительственных хакеров снова обвиняют в крупной операции против другой страны. На этот раз, согласно опубликованной в СМИ информации, кибергруппировка взломала системы Национального банка Дании и установила там вредоносную программу.

Одна из команд, обнаруживших очередную уязвимость в диспетчере очереди печати Windows, выложила подробное описание и свой PoC-код на GitHub. Через пару часов исследователи одумались и сняли публикацию, но несколько пользователей успели скопировать опасную разработку.

Специалисты компании Tesorion препарировали относительно новую программу-вымогатель Lorenz, благодаря чему удалось создать дешифратор для пострадавших файлов. Воспользоваться этим способом восстановления данных можно абсолютно бесплатно.

Система нового поколения для управления уязвимостями, разработанная Positive Technologies, вошла в список продуктов, внесенных в единый реестр российского ПО. В соответствии с приказом Минкомсвязи РФ, с 27 мая 2021 года продукт включен в класс ПО, к которому относятся средства обеспечения информационной безопасности предприятия.

Операторы REvil теперь используют в кибератаках новую Linux-версию шифровальщика, адаптированную под виртуальные машины Vmware ESXi. Этот шаг злоумышленников выглядит вполне логичным, поскольку организации в последнее время переходят на виртуалки для более удобного резервного копирования и управления устройствами.