Информационная безопасность предприятий

По данным Positive Technologies, в минувшем квартале число атак в странах СНГ в 2,6 раза превысило показатель за такой же период годом ранее. В 2023-24 гг. 73% инцидентов в регионе пришлись на Россию, 8% — Казахстан, 7% — Белоруссию.

Компания МСофт, поставщик решений для защищенного файлового обмена MFlash, и МойОфис, российская компания-разработчик офисного программного обеспечения для совместной работы с документами и коммуникаций, заключили технологическое партнерство.

Роскомнадзор рассылает интернет-провайдерам предупреждения о возможном аннулировании лицензии за неисполнительность. Указанию не препятствовать ограничительным мерам (блокировкам, затруднению доступа к сайтам) должно следовать незамедлительно.

Хактивистская кибергруппировка DumpForums объявила о получении доступа к базе данных банка «Зенит». В подтверждение своих слов злоумышленники выложили часть скомпрометированной информации в общий доступ.

Microsoft готовит новые защитные меры, которые должны справиться с растущим числом кибератак, эксплуатирующих уязвимости в подсистеме журналирования Windows Common Log File System (CLFS).

Google выпустила ежемесячный набор обновлений для мобильной операционной системы Android. На этот раз там действительно важные патчи, поскольку они устраняют уязвимость, которая уже используется в реальных кибератаках.

При разборе атаки на представителя сферы грузоперевозок по ж/д эксперты «Доктор Веб» обнаружили возможность подмены DLL, используемой Яндекс Браузером. Получив уведомление, разработчики быстро устранили уязвимость (патч включен в сборку 24.7.1.380).

Французские исследователи доказали, что аппаратные ключи безопасности YubiKey можно получить через атаку по стороннему каналу. Метод EUCLEAK требует физического доступа к устройству, спецоборудования стоимостью $11 тыс. и хороших технических навыков.