Информационная безопасность предприятий

Если ты админ в компании и используешь WSUS для раздачи обновлений — хорошие новости: Microsoft наконец-то починила проблему, из-за которой Windows 11 24H2 не загружалась через локальный сервер обновлений.

Исследователи из компании Socket, занимающейся безопасностью цепочек поставок, обнаружили новую волну атак на Linux-серверы — и на этот раз злоумышленники действуют через модули на Go, опубликованные на GitHub.

Таганский суд Москвы оштрафовал три мессенджера. В отношении компаний было установлено неисполнение обязанностей, предусмотренных для организаторов сервисов мгновенного обмена сообщениями..

Эксперты департамента киберразведки компании F6 зафиксировали новую волну активности хакерской группировки Core Werewolf, которая традиционно охотится за российскими и белорусскими военными структурами. Основная цель — организации, связанные с оборонкой и критической инфраструктурой.

Если вы всё ещё используете Windows Deployment Services (WDS) для раздачи образов Windows по сети, пора всерьёз задуматься. Специалист обнаружил серьёзную уязвимость, которая позволяет удалённо и без аутентификации вывести из строя сервер буквально за несколько минут.

Кажется, в израильской компании TeleMessage случился серьёзный прокол. Киберпреступник взломал их системы и получил доступ к архивам переписок, контактам и даже логинам от админки. Один из пользователей этой системы — бывший советник по национальной безопасности Майк Уолтц.

Если у вас в последнее время не открывались списки последних файлов при правом клике по иконке приложений в меню «Пуск» — вы не один. Microsoft сломала эту функцию в Windows 10 версии 22H2… и вроде как уже починила.

25-летний житель Калифорнии Райан Митчелл Крамер признал вину в кибератаке на компанию Disney. По данным Минюста США, он незаконно получил доступ к корпоративным системам и угрожал нанести ущерб, выдавая себя за участника хактивистской группировки под названием NullBulge.

Специалисты в области кибербезопасности зафиксировали резкий рост числа веб-атак на сайты российских энергетических компаний. Особенно заметен всплеск в последние рабочие дни перед майскими праздниками — с 28 по 30 апреля.