Информационная безопасность предприятий

В ходе расследования дела о телефонном мошенничестве сотрудники Управления по борьбе с противоправным использованием инфокоммуникационных технологий МВД России (УБК МВД) выявили новую схему, с помощью которой злоумышленники обходят антифрод-системы банков.

После установки январских обновлений Windows ряд пользователей обратил внимание на проблемы с подключениями по протоколу удалённого рабочего стола (RDP), включая сеансы Remote Desktop Services (RDS).

Роскомнадзор считает, что необходимо усовершенствовать нормативные положения, касающиеся обеспечения устойчивости и живучести сетей. Это поможет не только противостоять DDoS-атакам, но и ускорит восстановление после них.

В Windows нашли новую уязвимость нулевого дня, которая позволяет злоумышленникам удалённо похищать NTLM-хеши. Для эксплуатации достаточно открытия директории с вредоносным файлом в Проводнике Windows.

Атака затронула несколько московских офисов компании, а также сеть автозаправочных станций. Сотрудников просят отключить компьютеры, зафиксированы сбои в работе систем контроля и управления доступом в офисах, а клиенты АЗС не могут оплачивать топливо банковскими картами.

В марте 2025 года сотрудники российских СМИ, образовательных учреждений и государственных организаций стали жертвами целевой кибератаки, получившей название «Операция Форумный тролль». Злоумышленники использовали 0-day в браузере Google Chrome.

Производитель роутеров Keenetic признал факт утечки базы данных его мобильного приложения, о которой стало известно на прошлой неделе. Под удар попали юзеры, зарегистрированные до 16 марта 2023 года, в основном из России.

Генеральный директор компании «Новые облачные технологии» Вячеслав Закоржевский на пресс-конференции НП Руссофт сообщил о сокращении убытков более чем в четыре раза по сравнению с 2023 годом. Выручка компании выросла на 7,4% и достигла 2 млрд рублей.

Специалисты рассказали о серьёзной уязвимости в ядре Linux, затрагивающей пользователей Ubuntu 22.04. Брешь получила идентификатор CVE-2025-0927 и затрагивает имплементацию файловой системы HFS+.