Информационная безопасность предприятий

Анализ внутренних систем компании, пораженных шифровальщиком, показал, что взломщики использовали доступ по RDP с локальными правами администратора. Исследователи из AhnLab также отметили, что во всех случаях пароль был одинаков и не менялся последние год или два.

Компания Western Digital напоминает, что 15 апреля 2022 года истечет срок поддержки ОС предыдущих поколений, в том числе My Cloud OS 3. Чтобы и впредь получать обновления безопасности, пользователям устройств семейства My Cloud следует загодя произвести апгрейд, перейдя на 5-ю версию операционной системы.

Киберпреступники оживили старое семейство шифровальщиков TellYouThePass, о котором уже давно ничего не было слышно. Причиной стала возможность использовать уязвимость Log4Shell в атаках на системы Windows и Linux.

Эксперты Google Project Zero представили результаты разбора эксплойта, с помощью которого на iPhone активистов в Саудовской Аравии была установлена программа-шпион Pegasus. Как оказалось, разработчики из NSO Group потрудились на славу: созданный ими инструмент взлома аналитики признали одним из самых сложных на их памяти.

Компания Veeam сообщила о назначении нового генерального директора — Ананда Эсварана, который займёт место Уильяма Х. Ларджента. В этом году ежегодный регулярный доход Veeam превысил один миллиард долларов, число клиентов перевалило за 400 тыс.

Разработчики КриптоПро добавили серверному софту криптографического шлюза КриптоПро NGate поддержку процессорной архитектуры «Байкал». Это позволит сделать крупный шаг в сторону импортозамещения.

У ноутбуков Lenovo обнаружилась серьёзная проблема — возможность повысить права в системе и выполнить команды с привилегиями администратора. Баги кроются в службе ImControllerService, которую можно найти на устройствах линеек ThinkPad и Yoga.

Разработчики Mozilla устранили баг Firefox, который приводил к записи имён пользователей и паролей в Windows Cloud Clipboard. Как отметила сама корпорация, брешь представляла серьёзный риск, поскольку могла раскрыть учётные данные при копировании.

Сегодня, 17 декабря, компания Positive Technologies должна выйти на публичный рынок. Отмечается необычный способ старта торгов: прямой листинг и возможность инвесторов выбрать стоимость ИБ-компании.