В каждой второй атаке на финансовый сектор используют шифровальщика. В половине всех вторжений в систему проникают по электронной почте. В целом периметр банков стал надежнее, теперь киберпреступники делают ставку на человеческий фактор.
Корпорации
Новости
Китайский техногигант Lenovo устранил три уязвимости в аппаратном интерфейсе UEFI. Бреши, позволяющие отключить функцию безопасной загрузки (UEFI Secure Boot), затрагивают серии ноутбуков Yoga, IdeaPad и ThinkBook.
11.11.2022
Киберпреступная группировка Worok начала прятать вредоносную программу в PNG-изображениях (стеганография). Пробравшись на устройство жертвы, вредонос крадёт важную информацию, а способ его доставки не вызывает алертов защитных программ.
11.11.2022
Специалисты Claroty опубликовали подробности уязвимости, найденной в реализации TCP-протокола, которую используют приборы и анализаторы бренда Totalflow. Эксплойт позволяет получить root-доступ к устройству и вмешаться в автоматизированный процесс; прошивки с исправлениями доступны с июля.
10.11.2022
Власти разрабатывают регулирование для СМИ в части информбезопасности инфраструктуры. Для этого планируется создать реестр значимых средств массовой информации, определить “недопустимые угрозы” и обязать проводить регулярные проверки защищенности сетей. Расходы на защиту СМИ могут достигать 30 млн рублей в год.
10.11.2022