Информационная безопасность предприятий

В новых атаках программы-вымогателя Akira операторы используют Linux-версию шифратора для компрометации виртуальных машин VMware ESXi. В целом злоумышленники прибегают к распространённой тактике двойного вымогательства, преследуя организации по всему миру.

На ландшафте киберугроз появилась ранее не упоминавшаяся вредоносная программа для Windows — ThirdEye. По функциональности она представляет собой классический инфостилер (похищающий данные жертвы зловред).

Даже если беспилотник не содержит известных уязвимостей, он всё равно может стать целью для атак вида EMFI (electromagnetic fault injection — инъекция электромагнитного сбоя). Условный злоумышленник может выполнить произвольный код и воздействовать на функциональность дронов.

В помощь руководителям организаций Минцифры России готовит методику выявления наиболее значимых киберрисков (так называемых недопустимых событий). Как стало известно РИА Новости, новая процедура уже опробуется в пилотном режиме.

Никита Абрамов, один из экспертов Positive Technologies, обнаружил целых шесть уязвимостей в оборудовании тайваньской компании Zyxel. Пять брешей получили высокую степень риска, а вендор уже успел подготовить патчи.

Заместитель главы Минцифры Александр Шойтов заявил, что отечественные решения занимают на сегодняшний день около 90% рынка кибербезопасности в России. При этом ещё только в начале 2022-го эта доля составляла приблизительно 60%.

Специалисты по кибербезопасности выявили уязвимость, позволяющую злоумышленникам доставлять вредоносные программы напрямую сотрудникам во входящих сообщениях Microsoft Teams.

Судя по всему, кто-то озлобился на игроков в Diablo IV, так как решил испортить им выходные. Онлайн-сервис Battle.net, принадлежащий Blizzard, стал жертвой DDoS-атаки, которая откровенно мешала игровому процессу.