Информационная безопасность предприятий

Файлы в формате Microsoft OneNote завоёвывают популярность у киберпреступников. Те с их помощью распространяют вредоносные программы и проникают в корпоративные сети. Эксперты рассказали о методах защиты от этого вида киберугрозы.

На площадке Reddit прокатилась волна обсуждений необычного случая, связанного с отказом от работы в Microsoft Windows «по религиозным соображениям». Именно такое условие поставил новый сотрудник в одной компании, потребовавший перенастроить корпоративный ноутбук и установить операционную систему на базе Linux.

Киберпреступники запустили кампанию криптоджекинга, нацеленную на неправильно сконфигурированные базы данных Redis. В ходе этих атак используется легитимная служба передачи файлов с открытым исходным кодом.

В прошлом году специалисты Group-IB по реагированию на киберинциденты (СERT-GIB) заблокировали более 59 000 фишинговых сайтов, в том числе 7 121 в российском сегменте интернета. В 2021 году показатели составили 31 455 и 3210 соответственно.

В системе аутентификации сайта Booking.com нашлись уязвимости, позволяющие условным злоумышленникам получить контроль над аккаунтами пользователей, а также просмотреть их данные, включая платёжную информацию.

Microsoft выпустила внеплановые обновления, устраняющие уязвимости Memory Mapped I/O Stale Data (MMIO) в процессорах Intel. В случае эксплуатации эти бреши могли раскрыть конфиденциальную информацию.

Компания «Яндекс» обновила версию своего браузера для корпоративных пользователей, расширив ее возможности. Изменения в основном направлены на повышение безопасности и конфиденциальности данных.