Дайджест горячих новостей №54 - Anti-Malware.ru

Дайджест горячих новостей №54

...
18.08.2016
Предлагаем вашему вниманию наиболее важные новости информационной безопасности за прошедшую неделю с 12 по 18 августа 2016.

Базы данных, которые нужно защищать: классификация и способы защиты

В каждой современной компании множество баз данных, от бухгалтерских систем, финансовых отчетов, персональных данных сотрудников, различных сервисов документооборота и CRM до специализированных систем хранения данных с ограниченным доступом. Большая часть баз данных имеет стратегическое значение для компании. Их утрата и распространение — удар для репутации и причина финансового краха.

  Бэкдор атакует жителей России, Великобритании, Испании и США
Компания «Доктор Веб» обнаружила бэкдор, устанавливающий на атакуемый компьютер в целях шпионажа легальные компоненты TeamViewer. Троянец, получивший наименование BackDoor.TeamViewerENT.1, имеет самоназвание Spy-Agent (так называется административный интерфейс его системы управления).
  Операционная система Лаборатории Касперского выходит на рынок
«Лаборатория Касперского» завершила разработку безопасной операционной системы KasperskyOS, предназначенной для использования в критически важных инфраструктурах и устройствах. Решение будет поставляться в качестве предустановленного программного обеспечения на различных типах оборудования, применяемого в индустриальных и корпоративных сетях.
  Обнаружен новый способ обхода UAC в Windows
Исследователи обнаружили еще один метод обхода контроля учетных записей (UAC) в Windows. На этот раз они тоже воспользовались для этого легитимным инструментом. В прошлом месяце Мэтт Грэбер (Matt Graeber) и Мэтт Нельсон (Matt Nelson) раскрыли метод обхода UAC в Windows 10 с помощью утилиты очистки диска. В большинстве случаев UAC обходили путем копирования файлов и подменой DLL-библиотек, но метод, описанный Грэбером и Нельсоном не требует таких операций.
  Хакеры взломали систему оплаты услуг отелей Marriott и Hyatt в США
Эксперты полагают, что похищены личные данные людей, номера их счетов в банках, сроки действия карт. Хакеры взломали систему оплаты услуг более 20 отелей в США. Среди них — сети Starwood, Marriott, Hyatt и Intercontinental, находящихся под управлением компании HEI Hotels & Resorts.
  Trend Micro обнаружили новый способ распространения шифровальщика Locky
Trend Micro предупредила в воскресенье о новом методе распространения вымогателя Locky. Зловред, нацеленный на организации, доставлялся с помощью файлов Windows script (WSF).
  Уязвимость подмены URL обнаружена во многих браузерах
Chrome, Firefox и другие браузеры имеют уязвимости, связанные с подменой URL в адресной строке. Некоторые из вендоров по-прежнему работают над решением проблемы. Уязвимость обнаружил пакистанский исследователь Rafay Baloch.
  Новая версия Traffic Inspector сертифицирована ФСТЭК РФ
Компания «СМАРТ-СОФТ», получила сертификат ФСТЭК России на новую версию комплексного решения по сетевой безопасности Traffic Inspector. Полученный сертификат ФСТЭК России № 2407 удостоверяет, что последняя версия российского межсетевого экрана Traffic Inspector является программным средством защиты от несанкционированного доступа к информации по 3 классу защищенности и по 4-му уровню контроля отсутствия НДВ.
  ЛК обнаружила кампанию кибершпионажа Operation Ghoul
«Лаборатория Касперского» зафиксировала волну целевых атак на компании по всему миру, основным инструментом которых стали фишинговые письма с вложенной в них известной коммерческой шпионской программой HawkEye.
  Proofpoint: Массовая спам-кампания распространяет троян Panda Banker
Panda Banker, преемник печально известного вредоноса Zeus, недавно был замечен в массовой кампании по распространению через спам. Исследователи Proofpoint предупреждают, что были отправлены миллионы спам-сообщений.
  Group-IB дождалась инвесторов
Компания Group-IB, разрабатывающая софт для кибербезопасности и оказывающая услуги по защите авторских прав в интернете, больше года искала инвесторов и продала 20% акций инвестфондам Run Capital и Altera Capital. Новые совладельцы помогут в расширении ее бизнеса за рубежом.
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.