Информационная безопасность предприятий

В новых атаках Medusa для доставки шифратора в обход EDR-защиты используется вредоносный драйвер, подписанный краденым и уже отозванным сертификатом. В Elastic Security Labs находку нарекли ABYSSWORKER.

Киберпреступники используют платформу Microsoft Trusted Signing для подписи вредоносных программ с помощью краткосрочных сертификатов, действующих всего три дня.

DDoS-атака мощностью до 65 Гбит/с на интернет-провайдера Lovit не только лишила доступа к интернету около миллиона абонентов, но и вызвала серьезные проблемы для жителей жилых комплексов компании ПИК, где перестали функционировать «умные» домофоны.

Компания «Киберпротект» анонсировала выпуск Кибер Файлы 9.2. В новой версии корпоративного решения для совместной работы повышена безопасность обмена информацией; поддержку Linux получили все серверные компоненты системы.

По данным отдела анализа защищенности центра противодействия кибератакам Solar JSOC ГК «Солар», наиболее распространёнными уязвимостями ИТ-периметра организаций российского госсектора являются слабые пароли и использование устаревшего программного обеспечения.

Компания Skybox Security, специализировавшаяся на кибербезопасности, внезапно прекратила свою деятельность и уволила всех сотрудников в Израиле и США. Строго перед этим бизнес-активы и технологии Skybox продали её конкуренту — компании Tufin.

Вчерашние обыски, прошедшие в двух российских ИТ-компаниях, были инициированы ФСБ России в рамках расследования дела о завышении стоимости контрактов при разработке комплексной информационной системы судов общей юрисдикции Москвы (КИС СОЮ) и её подсистем.

ФСБ России провела обыски в компании «Ланит», изъяв документы, касающиеся разработки информационной системы судов общей юрисдикции Москвы.

В московском офисе ИТ-интегратора КРОК проходят обыски. Информацию о проведении следственных действий подтвердили оперативные службы. В самой компании воздержались от комментариев, ни подтверждая, ни опровергая эти сведения.