Информационная безопасность предприятий

Microsoft объявила об общедоступности корпоративного сервиса Windows Autopatch, который будет автоматически поддерживать в актуальном состоянии Windows и Microsoft 365. С 11 июля организации могут использовать нововведение.

Мобильный оператор открывает центры мониторинга и оперативного реагирования на инциденты информационной безопасности (Security Operations Center). SOC “растили” на внутренних дрожжах почти 10 лет. Теперь комплексные решения “упаковали” и предлагают корпоративным клиентам и госсектору.

Компания «ИнфоТеКС» получила сертификат ФСБ России для своего нового продукта — программно-аппаратного комплекса (ПАК) ViPNet L2-10G, предназначенного для шифрования данных в канале Ethernet.

Наблюдатели из Resecurity отметили рост аппетитов операторов BlackCat: размер выкупа, который те обычно просят за дешифратор, уже превысил $2 миллиона. Злоумышленники также усовершенствовали поиск по базе краденых данных; сотрудники и клиенты атакованных компаний теперь могут проверить, пострадали или нет ПДн и пароли, и подать коллективный иск, создав, таким образом, дополнительный рычаг давления на жертву.

Исследователи из Trend Micro обнаружили новое семейство программ-вымогателей, которые авторы маскируют под приложение Google Software Update. Вредонос получил имя HavanaCrypt, у него есть ряд интересных особенностей.

Минцифры поручило разработать механизм оценки перехода госсектора на отечественное ПО. Это касается даже мессенджеров и сервисов для видео-конференц-связи. Региональные ведомства отказываются от иностранного софта со скрипом. У них просто нет на это денег, считают эксперты.

Чиновники обсуждают снижение штрафов за потерю данных и даже их отсутствие на первый случай. Совещание прошло перед выходными в Минцифры. Бизнесу дали две недели на свои предложения.

ИБ-компания Emsisoft выложила в общий доступ утилиты для восстановления файлов, зашифрованных AstraLocker и Yashma. Инструменты предоставляются в пользование на безвозмездной основе.

Компания QNAP предупредила пользователей NAS-устройств о появлении нового шифровальщика — Checkmate. Злоумышленники внедряют его, используя интернет-доступ к службе SMB и слабые пароли к аккаунтам, которые они пытаются угадать перебором по словарю.