Информационная безопасность предприятий

«Лаборатория Касперского» мчит к нам с радостной новостью: из-за роста числа киберинцидентов в России корпорация готова предоставить организациям бесплатно три месяца управляемой защиты Kaspersky MDR.

Новый интересный P2P-ботнет, получивший имя Panchan, обладает функциональностью червя и атакует Linux-серверы. Задача вредоноса — вытащить SSH-ключи и двигаться по сети латерально, в отдельных случаях ботнет брутфорсит учётные данные.

Как заявили в Microsoft, будущее обновление Windows полностью отключит «родной» браузер Internet Explorer в операционной системе. Таким образом, уходит целая эпоха плоских шуток про ослика и назначение IE, будем скучать.

Группировка кибервымогателей ALPHV (также известна под именем BlackCat), придумала интересный подход: злоумышленники создали специальный веб-сайт для сотрудников своих жертв, чтобы те могли проверить, были ли украдены их личные данные.

На прошлой неделе автоматизированные средства защиты CDN-сети Cloudflare выявили и погасили рекордную по мощности DDoS-атаку вида HTTPS flood. Поток мусорных запросов, направленный на сайт клиента компании, на пике показал 26 млн запросов в секунду (requests per second, RPS).

Информация об очередном сливе появилась накануне вечером. Образовательный сервис подтвердил утечку. В компании заявляют, что платежные данные и пароли пользователей не пострадали.

Подоспел ежемесячный набор патчей от Microsoft и его лучше не игнорировать. Среди 55 уязвимостей, устранённых разработчиками в июне, есть знаменитая 0-day Follina, которая уже вовсю используется в различных кибератаках.

Новый вид кибератаки по сторонним каналам, получивший имя Hertzbleed, позволяет злоумышленникам удалённо вытащить криптографические ключи целиком, наблюдая за изменениями частоты процессора.

Компания «РТК-Солар» делится радостной новостью: знаменитый анализатор кода Solar appScreener теперь имеет сертификат ФСТЭК России и соответствует требованиям по 4-му уровню доверия и техническим условиям.