Компания МУЛЬТИФАКТОР, ранее известная
как российский разработчик и поставщик системы многофакторной
аутентификации и контроля доступа для всех видов удаленных подключений, выпустила MultiDirectory — новый российский LDAP-каталог со встроенной поддержкой второго фактора. C 1 декабря всем будет доступна бесплатная community версия, в 2024 году — версия для корпоративных заказчиков, с поддержкой и расширенным функционалом.

Российский разработчик ИБ-решений UserGate обеспечил защиту ИТ-инфраструктуры министерства конкурентной политики Калужской области и бесперебойную работу Автоматизированной системы управления государственными и муниципальными закупками (АИС Web-Торги КС). Проект внедрения и интеграции комплексного решения
на основе Межсетевого экрана следующего поколения (Next-Generation Firewall, NGFW) реализовала компания «Калуга Астрал».

Austal USA, судостроительная компания и подрядчик Министерства обороны США (DoD) и Министерства внутренней безопасности США (DHS), подтвердила, что стала жертвой кибератаки и в настоящее время расследует последствия инцидента.

Исследователи в сфере кибербезопасности из компании VUSec обнаружили новый способ использовать известные уязвимости Spectre для утечки конфиденциальных данных из оперативной памяти процессора. Этот метод получил название SLAM, что расшифровывается как (Spectre Based On Linear Address Masking).

Инженер-программист из компании SkySafe, Марк Ньюлин, обнаружил опасную уязвимость в Bluetooth, существующую примерно с 2012 года. Этот баг позволяет злоумышленникам подключаться к устройствам Apple, Android и Linux без аутентификации и вводить произвольные команды. Ошибка, получившая обозначение CVE-2023-45866, не требует специального оборудования для эксплуатации, что делает её особенно опасной, согласно Securitylab.

Агентство кибербезопасности и инфраструктурной защиты США (CISA) активно информирует операторов водной инфраструктуры об уязвимостях устройств израильской компании Unitronics. Поводом для беспокойства послужила ноябрьская атака на оборудование Unitronics, используемое пенсильванским водным хозяйством в городе Аликвиппа, проведённая Иранской группировкой CyberAv3ngers, которая предположительно связана с IRGC.

Усилия группы являются частью давления на компанию за прекращение переговоров после масштабной кибератаки, произошедшей в октябре. Продолжающиеся переговоры с хакерами ухудшаются, и группировка обвиняет компанию в отсутствии профессионализма.

24 ноября состоялась традиционная установочная встреча организатором конференции “Актуальные вопросы защиты информации” ФСТЭК России и разработчиками средств и систем защиты информации. Участники обсудили регуляторную повестку в сфере информационной безопасности на 2024 год, насущные вопросы сертификации средств, для которых пока отсутствуют отдельные требования по безопасности информации, вопросы аттестации информационных систем, разработки безопасного программного обеспечения, планы по выпуску рекомендаций для разработчиков программного обеспечения и средств защиты информации.

Группа компаний «Гарда», производитель семейства продуктов для защиты данных и сетевой безопасности, анонсирует обновление системы предотвращения утечек информации Гарда DLP. В новой версии доступен поиск документов с печатями, усовершенствована блокировка передачи данных по Bluetooth, контролируется передача файлов по протоколам FTP/FTPS (FTP+SSL), усовершенствованы политики контроля, улучшен экспорт HTML.

Агентство кибербезопасности и инфраструктурной безопасности (CISA) раскрыло информацию о серьёзных атаках на два публичных сервера федерального агентства США. Преступники использовали критическую уязвимость в Adobe ColdFusion, обозначенную как CVE-2023-26360.

Лаборатория Касперского обнаружила новый вариант вредоносного загрузчика для macOS, предположительно связанный с APT-группировкой BlueNoroff и ее кампанией RustBucket. Группа нацелена на финансовые организации и пользователей, связанных с криптовалютами.

Исследование Check Point Research раскрыло мошенническую схему в криптовалютном мире, в ходе которой злоумышленники манипулировали пулом ликвидности, увеличивая стоимость токенов на 22 000%. Такие действия привели к хищению $80 000 у ничего не подозревающих держателей токенов. Инцидент выявил эволюционирующие стратегии мошенников, используемые для эксплуатации децентрализованных финансовых платформ (DeFi), пишут в Securitylab​​.

Эксперты из Jamf Threat Labs предупредили о новой угрозе для пользователей iPhone, связанной с использованием «техники постэксплуатационного вмешательства». Этот метод позволяет злоумышленникам визуально обмануть пользователя, заставив его верить, что его iPhone находится в режиме блокировки, когда на самом деле это вовсе не так, и проводить тем самым скрытные атаки.

В 2023 года «Газинформсервис» подписал соглашения сразу с двумя операторами ЭДО - «Тензор» и «Удобная подпись». Благодаря соглашениям документооборот для участников внешнеэкономической деятельности в России, Беларуси и Казахстане становится таким же простым, как и ЭДО внутри стран.

В DCAP-системе сняты архитектурные ограничения скорости распознавания медиа.

В «СёрчИнформ FileAuditor» для извлечения текста из изображений при выполнении сетевого сканирования используется дополнительный компонент AAServer, специально созданный для анализа графики и медиа.

По словам аналитиков из Searchlight Cyber , возросла доступность стрессоров и бустеров, инструментов, позволяющих даже неопытным преступникам запускать масштабные кампании.

Группа хакеров, предположительно связанная с Ираном, заявила о краже тысяч медицинских записей из больницы Ziv Medical Center в Израиле. По их словам, среди украденных данных находятся записи израильских военнослужащих, пишут Securitylab.

Исследователями безопасности был обнаружен новый вид шифровальщика от группы Qilin, нацеленный на серверы VMware ESXi. Этот шифровальщик считается одним из самых продвинутых и настраиваемых инструментов для Linux.

ИТ-системы ядерного объекта Sellafield в Великобритании подверглись хакерским атакам. Неизвестно, когда системы были впервые скомпрометированы, но первые нарушения были обнаружены еще в 2015 году. В сетях Sellafield обнаружили «спящее» вредоносное ПО, которое по сей день может использоваться для шпионажа.

Администраторы WordPress получают поддельные уведомления о безопасности, связанные с несуществующей уязвимостью, якобы отслеживаемой под идентификатором CVE-2023-45124. Цель атаки — заражение сайтов вредоносным плагином.

В новой версии «СёрчИнформ SIEM» появился коннектор, который позволяет собирать данные по протоколу SSH (Secure Shell). Благодаря доработке SIEM-система улучшила возможности по контролю IT-инфраструктуры заказчиков: к ней можно подключить любое оборудование и ПО с unix-оболочкой, а также устройства и процессы на Windows. По охвату новый коннектор сопоставим с коннектором для syslog – самого универсального формата обмена данными.

4 декабря 2023 г. в Государственную думу было внесено два законопроекта под номерами 502113-8 и 502104-8, которые предусматривают изменение наказания по административному кодексу и введение уголовной ответственности за использование, передачу, сбор и хранение персональных данных (ПДн), полученных незаконным путем, а также за создание информационных ресурсов, распространяющих ПДн. Информация об этом появилась на сайте Госдумы, пишет CNews.

Корпорация Microsoft сообщила о новой волне атак программ-вымогателей CACTUS, использующих вредоносную рекламу для развёртывания инструмента DanaBot в качестве начального вектора доступа, пишет Securitylab.

Команда исследователей BlackBerry выявила две кибератаки, осуществленные неизвестной ранее группировкой с кодовым названием AeroBlade. Их целью стала одна из ведущих компаний американской аэрокосмической отрасли. Первая фаза атаки произошла в сентябре 2022 года и, судя по всему, служила своеобразной «репетицией». Вторая была зафиксирована в июле 2023 года, пишет Securitylab.

Специалисты безопасности из компании 360 Threat Intelligence Center недавно выявили новую волну атак северокорейской группировки APT-C-28, также известной как ScarCruft и APT37. Эти атаки были нацелены на государственные учреждения и крупный бизнес Южной Кореи, передаёт Securitylab.

Десятки тысяч почтовых серверов Microsoft Exchange в Европе, США и Азии, доступные через интернет, подвержены уязвимостям удаленного выполнения кода (Remote Code Execution, RCE). Ключевая проблема заключается в том, что эти серверы работают на устаревшей и неподдерживаемой версии ПО, что делает их уязвимыми ко множеству критических проблем безопасности, пишут в Securitylab.