Информационная безопасность предприятий

Positive Technologies подвела бизнес-итоги 2020 года: выручка компании на 55% превысила показатели предыдущего года и составила 5,6 млрд руб. (на основе предварительных данных отчетности по РСБУ за 2020г.; управленческая отчетность, аудируемая по МСФО, появится позднее). Также по итогам 2020 года российский рынок информационной безопасности продолжает демонстрировать положительную динамику: по экспертной оценке Positive Technologies объем рынка в среднем увеличился на 25% (оценка прошлого года — 20%).

Аналитики ГК InfoWatch изучили киберинциденты, в которых утекала конфиденциальная информация из кредитных организаций, а также финансовых и страховых компаний. По данным исследователей, в 2020 году в России таких утечек стало на треть больше.

Новый вариант PoC-атаки NAT Slipstreaming позволяет открыть интернет-доступ к любому сетевому устройству, находящемуся за файрволом или преобразователем сетевых адресов (NAT). Злоумышленнику нужно будет лишь заманить пользователя на сайт с вредоносным JavaScript-сценарием. В случае успеха он сможет нарушить нормальную работу сети и даже внедрить в нее зловреда — к примеру, шифровальщика.

Киберпреступная группа TeamTNT добавила в свой вредоносный криптомайнер для систем Linux новые функции, позволяющие ещё лучше спрятать вредонос от защитного софта и глаз исследователей. Об этом сообщили исследователи из AT&T Alien Labs.

«Лаборатория Касперского» обновила своё решение для защиты виртуальных и облачных сред. Теперь оно повышает безопасность сред DevOps, цель которых — сократить жизненный цикл разработки системы и обеспечить непрерывную интеграцию и поставку с высоким качеством программного обеспечения.

Пока все бегут с WhatsApp, разработчики мессенджера пытаются внедрять новые функции. Одним из таких нововведений стала возможность аутентифицироваться с помощью биометрии на десктопе и в веб-версии сервиса обмена сообщениями.

Киберпреступная группировка разработала новый набор инструментов, позволяющий в режиме реального времени подстраивать фишинговые веб-страницы. В частности, тулкит способен менять логотипы и текст, поддерживая актуальность фейковой страницы и создавая полную иллюзию легитимного сайта.

Правоохранители и судебные органы восьми стран нанесли сокрушительный удар по инфраструктуре крупнейшего ботнета — Emotet. Его основные командные серверы захвачены, резидентные боты обезврежены.