Информационная безопасность предприятий

Публикации по информационной безопасности крупных предприятий.

Обзор мирового и российского рынков систем защиты от вредоносных ботов

...
Обзор мирового и российского рынков систем защиты от вредоносных ботов

Вредоносные боты могут генерировать спам, засорять обратную связь веб-сайтов, а также нагружать сервер и забивать каналы связи. При этом боты становятся умнее и уже способны обходить базовые механизмы безопасности. Мы рассмотрели системы защиты от атак злонамеренных ботов, представленные на мировом рынке.

Ноябрьские патчи от Microsoft устранили две 0-day, используемые в атаках

...
Ноябрьские патчи от Microsoft устранили две 0-day, используемые в атаках

В этом месяце Microsoft выпустила патчи для 55 уязвимостей, среди которых есть две бреши нулевого дня. Поскольку 0-day уже активно используются в реальных кибератаках, пользователям рекомендуется не тянуть с установкой вышедших обновлений.

RCE-уязвимость в Sitecore XP спровоцировала атаки на сайты Австралии

...
RCE-уязвимость в Sitecore XP спровоцировала атаки на сайты Австралии

Австралийский центр кибербезопасности (ACSC) предупреждает о текущих атаках с использованием недавно пропатченной уязвимости в CMS-системе Sitecore Experience Platform (XP). Эксплойт не требует аутентификации и позволяет захватить контроль над сервером; пользователям советуют как можно скорее обновить продукт.

33% компаний в России столкнулись с целевыми атаками и оказались беззащитны

...
33% компаний в России столкнулись с целевыми атаками и оказались беззащитны

Специалисты компании Positive Technologies провели исследование, показавшее, что с целевыми атаками (Advanced Persistent Threat, APT) столкнулась треть российских компаний. Кроме того, большая часть организаций просто беззащитна перед киберугрозами такого уровня.

США обвинили украинца в проведении вымогательской атаки на Kaseya

...
США обвинили украинца в проведении вымогательской атаки на Kaseya

В Далласе, штат Техас, оглашены обвинения, выдвинутые против двух иностранцев в рамках дела о вымогательстве с помощью шифровальщика REvil/Sodinokibi. Один из них, 22-летний гражданин Украины Ярослав Васинский, уже арестован, местонахождение россиянина Евгения Полянина пока неизвестно.

Группа хакеров нашла ключи шифрования для разблокировки PlayStation 5

...
Группа хакеров нашла ключи шифрования для разблокировки PlayStation 5

Группа хакеров, именующая себя Fail0verflow, заявила, что ей удалось получить «root-ключи» для консоли последнего на данный момент поколения — PlayStation 5. Это важный шаг на пути к разблокировке консоли, что позволит создать и внедрить кастомную прошивку.

Утечка Robinhood раскрыла персональные данные 7 млн пользователей

...
Утечка Robinhood раскрыла персональные данные 7 млн пользователей

Американская компания Robinhood, занимающаяся оказанием финансовых услуг, раскрыла персональные данные 7 миллионов граждан. А всё благодаря бездумному поведению одного из сотрудников, который выдал киберпреступнику доступ ко внутренним системам.

Операторы Hive атаковали MediaMarkt, требуют $240 млн за расшифровку

...
Операторы Hive атаковали MediaMarkt, требуют $240 млн за расшифровку

MediaMarkt, крупная немецкая сеть, занимающаяся реализацией электроники и бытовой техники, стала жертвой операторов программы-вымогателя Hive. Киберпреступники запросили баснословную сумму в качестве выкупа — 240 миллионов долларов.

Группа инвесторов приобрела McAfee за 14 миллиардов долларов

...
Группа инвесторов приобрела McAfee за 14 миллиардов долларов

Группа инвесторов, возглавляемая Advent International Corporation, Permira Advisers, Crosspoint Capital Partners, Canada Pension Plan Investment Board и GIC Private, приобрела ИБ-гиганта McAfee. Сумма сделки, согласно сообщениям, составила 14 миллиардов долларов.

В модуле ядра Linux TIPC нашли критическую RCE-дыру

...
В модуле ядра Linux TIPC нашли критическую RCE-дыру

Специалисты в сфере кибербезопасности нашли уязвимость в модуле ядра Linux — Transparent Inter Process Communication (TIPC). Брешь можно использовать для выполнения произвольного кода на уровне ядра, при этом эксплуатация может быть как локальная, так и удалённая.