Основанный на шелл-коде упаковщик TrickGate более шести лет оставался незамеченным для исследователей в области кибербезопасности. С его помощью киберпреступники разворачивали ряд популярных вредоносов: TrickBot, Emotet, AZORult, Agent Tesla, FormBook, Cerber, Maze и REvil.

В Microsoft Defender for Endpoint (MDE) добавили поддержку изоляции устройств, использующих Linux. Новая функция пока доступна в пробной версии, ее можно включить через вызов API Центра безопасности Защитника или вручную на портале Microsoft 365 Defender.

Акции Positive Technologies на Московской бирже пробили очередной потолок. Стоимость ценных бумаг ИБ-разработчика превысила 1600 рублей за штуку. Капитализация компании впервые с момента выхода на биржу составила более 100 млрд рублей.

Компания Adobe открыла российским пользователям доступ к скачиванию своего ПО, в том числе Photoshop и Premiere. Эта опция была заблокирована в марте прошлого года. Покупка новых лицензий по-прежнему невозможна, а продлить действующую могут только корпоративные клиенты.

В открытый доступ выложены ПДн части зарегистрированных пользователей русскоязычной версии сайта AppleInsider. Об этом сегодня, 31 января, сообщил Telegram-канал «Утечки информации».

Яндекс опубликовал результаты внутреннего расследования инцидента с попавшим в открытый доступ программным кодом. Оказалось, что вместе с ним слили данные некоторых партнеров, ошибки в системе часто исправляли “костылями”, а Алиса подслушивала хозяев. Кроме того, SEO-алгоритмы Яндекса очень похожи на Google.

QNAP призывает установить обновления прошивок QTS и QuTS, устраняющие критическую уязвимость. Согласно описанию, эта брешь позволяет атакующим удалённо внедрить вредоносный код на устройствах QNAP NAS.

Представители GitHub заявили, что неизвестным злоумышленникам удалось украсть сертификаты для подписи кода приложений Desktop и Atom. Судя по всему, киберпреступники смогли получить частичный доступ к среде разработки веб-сервиса.

Роскомнадзор зафиксировал в 2022 году 150 крупных утечек персональных данных. За год регулятор провел 80 внеплановых проверок. Почти в 90% случаев были выявлены нарушения в работе с личной информацией.

Консорциум разработчиков программного обеспечения для интернет-систем (Internet Systems Consortium, ISC) выпустил обновления с патчами для DNS-серверов BIND 9. Совокупно закрыто четыре уязвимости, позволяющие удаленно вызвать состояние отказа в обслуживании (DoS).