Информационная безопасность предприятий

Google приобрела израильский стартап Siemplify в расчёте на то, что это поможет интернет-гиганту усилить средства защиты облачных сред. Согласно опубликованной информации, сумма сделки составила 500 миллионов долларов.

Эксперты сообщают о новом тренде фишинговых атак — использовании функции комментирования в «Google Документах» (Google Docs) для отправки электронных писем, которые будут казаться легитимными и заслуживающими доверия.

Google выпустила крупное обновление браузера Chrome под номером 97. Мажорный апдейт отметился патчами для 37 уязвимостей в интернет-обозревателе, среди которых нашлись и критические бреши.

Microsoft выпустила срочное внеплановое обновление, призванное устранить баг в Windows Server, который приводит к проблемам при удалённом соединении в Remote Desktop. Также сообщалось, что упомянутый баг влиял на производительность.

Уязвимость почтовой системы Uber позволяет практически любому отправлять электронные письма от лица сервиса поиска, вызова и оплаты такси. Эксперты в области кибербезопасности предупреждают, что злоумышленники могут использовать эту брешь для рассылки писем тем 57 млн пользователей и водителей, чьи данные утекли в 2016 году.

ITD Group дополнила свой продуктовый портфель решением «СПЕКТР» от российского разработчика систем информационной безопасности CyberPeak. «СПЕКТР» — это решение класса DAG/DCAP, позволяющее осуществлять комплексную защиту хранилищ неструктурированных данных, проводить аудит, классификацию и осуществлять управление правами доступа к данным.

При разборе деструктивных атак на иранские организации исследователи из ИБ-компании Amnpardaz обнаружили редкого зловреда — руткит для прошивки, заточенный под устройства управления HP iLO. Примечательно, что, несмотря на широкие возможности вредоноса, получившего кодовое имя iLOBleed, хакеры используют его только для уничтожения данных на серверных жестких дисках.

Microsoft Defender для конечной точки (Microsoft Defender for Endpoint) опять застал системных администраторов врасплох, на этот раз «ругаясь» на проблемы в памяти. Оказалось, что во всём виноват недавно добавленный в Microsoft 365 Defender сканер процессов Log4j.

В результате кибератаки на брокера криптовалют Onus (ранее VNDC) ПДн почти 2 млн пользователей торговой платформы утекли в Сеть. Как оказалось, хакеры проникли на рабочий сервер компании через уязвимость Log4Shell, получили доступ к облачному хранилищу и выкрали клиентскую базу, которая теперь выставлена на продажу.