«СёрчИнформ» после недавнего релиза DCAP-решения FileAuditor выпустила DAM-систему — DataBase Monitor. Теперь у вендора есть практически полная линейка для защиты информации от инсайдеров. Лев Матвеев, председатель совета директоров «СёрчИнформ», уверен, что выстраивание своей экосистемы вокруг DLP обеспечит компании преимущество на рынке.

Специалисты Google Project Zero рассказали о проблеме нулевого дня в ядре Windows. Сообщается, что данный баг может использоваться для повышения привилегий и побега из песочницы, и его уже применяют в целевых атаках. Патча пока нет.

Известный шифровальщик Maze прекращает свою деятельность, сообщают СМИ. Клиенты хакеров переключаются на использование вымогателя Egregor.

Компания Qnap выпустила обновление для своей операционной системы QTS, сообщив об исправлении сразу двух уязвимостей, связанных с инъекциями команд.

Компания Microsoft готовится к скорой «смерти» Adobe Flash: было выпущено обновление KB4577586 для удаления Adobe Flash из Windows и предотвращения его повторной установки.

Аналитики Avast выявили 21 вредоносное приложение в Google Play Store. Все эти приложения содержали рекламную малварь HiddenAds.

Специалисты Group-IB представили доклад, посвященный главным тенденциям компьютерных преступлений в период пандемии COVID-19. Исследователи пишут, что, по данным МВД, за январь-июнь 2020 года рост киберпреступности составил 91,7% по сравнению с аналогичным периодом прошлого года.

Власти США заявили, что спонсируемая российским правительством хакерская группа Energetic Bear атаковала правительственные сети США и успешно их взломала.

На крайние меры были вынуждены пойти разработчики WordPress на этой неделе. Более миллиона сайтов использовали версию плагина Loginizer, уязвимую перед SQL-инъекциями. Так как баг мог привести к полной компрометации этих ресурсов, команда безопасности WordPress принудительно обновила плагин для всех пользователей.

Ответственность за атаку на компанию Barnes & Noble взяла на себя хак-группа, стоящая за разработкой вымогателя Egregor. Злоумышленники утверждают, что похитили финансовые и аудиторские данные.

Британский ИБ-исследователь создал инструмент Gitjacker, который не только поможет найти в интернете общедоступные папки .git, но также позволит скачать чужой репозиторий, со всеми конфиденциальными файлами и исходным кодом.

Эксперты Bitdefender опубликовали детальный отчет о работе P2P-ботнета Interplanetary Storm, который использует зараженные устройства в качестве прокси.

Специалисты Google Threat Analysis Group раскрыли информацию об инциденте 2017 года, в ходе которого компания справилась с мощнейшей зафиксированной атакой в истории. Рекорд в очередной раз побит.

Крупнейшая сеть книжных магазинов в Соединенных Штатах, Barnes & Noble, также управляющая платформой для электронных книг Nook Digital, пострадала от взлома. В числе прочего в руках хакеров могли оказаться и данные пользователей.

Исследователи предупреждают о серьезных Bluetooth-уязвимостях, которые угрожают всем версиям ядра Linux, кроме самой последней. Баги получили общее название BleedingTooth и связаны с Bluetooth-стеком BlueZ, который широко используется в дистрибутивах Linux.

Инфраструктура ботнета TrickBot была выведена из строя объединенными усилиями специалистов Microsoft Defender, FS-ISAC, ESET, Lumen, NTT и Symantec. Интересно, что эксперты Киберкомандования США также провели собственную операцию против TrickBot, связанную с грядущими президентскими выборами, и с ИБ-специалистами эта операция не координировалась.

Атаки на криптовалютные кошельки Electrum, впервые замеченные еще в конце 2018 года, продолжаются до сих пор. В настоящее время из-за этого в руках мошенников оказалось более 22 млн долларов США.

Эксперты Мичиганского университета разработали концепт специальных самоуничтожающихся меток, которые могут использоваться в качестве индикатора взлома или в составе системы защиты от подделок.

В распоряжении СМИ оказалось внутреннее письмо, направленное компанией Tesla своим сотрудникам. В послании сообщалось, что по итогам внутреннего расследования был уволен один из сотрудников, саботировавший работу завода компании во Фримонте, штат Калифорния.

Эксперты Malwarebytes обнаружили новую хак-группу, которая занимается кибершпионажем и злоупотребляет функциональностью службы регистрации ошибок Windows (Windows Error Reporting) для проведения бесфайловых атак.