Информационная безопасность предприятий

Microsoft сообщила о намерении усложнить процесс активации VBA-макросов, загруженных из Сети, в нескольких приложениях пакета Microsoft Office. Нововведение вступит в силу в начале апреля и, возможно, положит конец популярному методу распространения вредоносных программ.

В платформе Argo CD обнаружена уязвимость нулевого дня, позволяющая выйти за пределы экосистемы приложения, развернутого в Kubernetes, и украсть конфиденциальные данные из другой программы — например, сохраненные пароли или ключи API.

Microsoft отключила протокол ms-appinstaller для формата пакетов MSIX, поскольку киберпреступники используют его в атаках, устанавливая в системы жертв вредоносные программы. Есть информация, что за этими кибератаками стоят операторы знаменитого зловреда Emotet.

Криптовалютная биржа PayBito, работающая с Bitcoin Cash, Bitcoin, Ethereum, HCX, Litecoin, Ethereum Classic и управляемая компанией HashCash, стала жертвой кибератаки. Операторы программы-вымогателя LockBit уверяют, что это их рук дело.

Проект «Система защищенного удаленного доступа» от компании КриптоПро, нацеленный на обеспечение защиты удалённого доступа государственных служащих, стал победителем конкурса «Проект года» в номинации «Информационная безопасность». А всё благодаря зарекомендовавшему себя на рынке шлюзу удаленного доступа и VPN — КриптоПро NGate.

Microsoft уже несколько лет пытается объяснить пользователям и организациям, что многофакторная аутентификация (MFA) в современных реалиях — уже необходимость, а не просто дополнительный слой защиты аккаунтов. Тем не менее далеко не все клиенты Azure Active Directory (AD) прибегают к MFA, согласно статистике корпорации.

Microsoft поделилась новой информацией о тактиках и техниках киберпреступной группировки Gamaredon, которую на Западе связывают с Кремлём. Известно, что за последние полгода группа проводила операции кибершпионажа, целью которых были украинские организации.