Информационная безопасность предприятий

Европол провёл скоординированную между правоохранительными органами операцию «Морфеус», в ходе которой удалось положить почти 600 серверов Cobalt Strike. Последние использовались киберпреступниками для взлома сетей организаций.

Эксперт eSentire доказал возможность взлома аккаунтов, защищенных Passkey. Многие сайты и сервисы предлагают этот способ аутентификации как опцию, и ее можно удалить со страницы входа через атаку «противник посередине» (Adversary-in-the-Middle , AitM).

В ходе внешних пентестов, проведенных Positive Technologies в 2023 году, в системах заказчиков были найдены 423 уязвимости; 34% из них имеют высокую и критическую степень риска. Внутреннее тестирование выявило критические уязвимости в 38% компаний.

Киберпреступная группировка Stone Wolf запустила новую волну фишинговых писем, содержащих вредоносную программу Meduza. Stone Wolf атакует в основном органы госвласти и организации сферы ИТ.

Вышла новая версия российской системы управления безопасностью конфигураций X-Config, в которой разработчики улучшили поиск сетевых ресурсов и задач на проверку, а также оптимизировали фильтрацию свойств ресурсов и дали возможность выгружать отчёты в формате CSV.

ГК «Солар» анонсировала выпуск новой версии Solar appScreener — 3.14.9. Добавленный в прошлом году модуль SCA претерпел качественные изменения, снижено число ложных срабатываний, появилась возможность интеграции решений класса ASOC.

Вышла версия Kaspersky Unified Monitoring and Analysis Platform под номером 3.2. Разработчики добавили функции, которые автоматизируют рутинные действия и позволяют ИБ-специалистам работать максимально эффективно.

Пентесты Positive Technologies, проведенные в 2023 году, показали, что 96% компаний уязвимы к атакам с целью проникновения в локальную сеть (ЛВС). Для получения доступа в среднем требуется 10 суток, в худшем для жертвы случае — лишь один день.

Данные пользователей Яндекс Почты теперь защищены по международным стандартам безопасности. Об этом свидетельствует полученный сертификат ISO/IEC-27001.