Информационная безопасность предприятий

Польская компания CD PROJEKT RED, разрабатывающая одни из самых популярных видеоигр (Cyberpunk 2077, «Ведьмак»), сообщила об атаке программы-вымогателя, которая затронула внутреннюю сеть. Стоящие за операцией киберпреступники утверждают, что им удалось выкрасть исходный код игр Cyberpunk 2077, «Ведьмак 3» и Gwent.

По результатам очередной проверки Банк России оштрафовал 17 кредитно-финансовых организаций за нарушение требований в отношении ИБ. Этот итог был озвучен на круглом столе «О законодательных мерах обеспечения информационной безопасности в экономической сфере при использовании программного обеспечения и оборудования на объектах критической информационной инфраструктуры».

За год в российском сегменте интернета эксперты Group-IB выявили 706 мошеннических сайтов, имитирующих сервис Rakuten Viber. Подавляющее большинство из них (98%) уже закрыты.

Количество уязвимостей, обнаруженных в продуктах, используемых в автоматизированных системах управления (АСУ ТП), ощутимо выросло в 2020 году. Об этом говорит отчёт компании Claroty, специализирующейся на промышленной кибербезопасности.

Несколько наиболее значимых социальных площадок — Facebook, Instagram, TikTok и Twitter — на прошлой неделе начали совместную кампанию с целью пресечь деятельность пользователей, занимающихся торговлей взломанных аккаунтов. В результате представители соцсетей вышли на сотни профилей, играющих основную роль в преступной схеме.

Эксперты Netscout предупреждают о растущей угрозе DDoS-атак, использующих SSDP-службу Plex Media Server для увеличения потока мусорных пакетов и перенаправления его на мишень. Новая возможность уже обкатана и включена в ассортимент услуг, предоставляемых теневыми специализированными сайтами.

Компания NortonLifeLock похвасталась результатами: общее число клиентов достигло 21 миллионов. Согласно отчёту, прирост в 876 000 произошёл за год, а за один квартал экс-Symantec удалось получить 334 000 клиентов.

Французская компания StormShield сообщила о взломе своего ресурса, в результате чего неизвестным киберпреступникам удалось получить доступ к системе техподдержки и выкрасть исходный код файрвола Stormshield Network Security.