Информационная безопасность предприятий

Японский автомобилестроительный гигант Toyota Motors сообщил о приостановке своих операций из-за сбоя в работе систем. Судя по всему, к такой ситуации привела кибератака на одного из поставщиков деталей — Kojima Industries.

В связи с текущей ситуацией в нашей стране и в мире компания «СайберПик» сообщила, что готова помочь обеспечить российским компаниям бесперебойность работы внутренних систем информационной безопасности.

Microsoft предупредила пользователей об интересном баге Windows. Оказалось, что операционная система не удаляет все файлы при сбросе компьютера до заводских настроек, даже если владелец отметил пункт «очистить всё».

Компания Veeam подготовила интересный отчёт, согласно которому 89% организаций не обеспечивают защиту данных на должном уровне. При подготовке отчета Veeam Data Protection Trends Report 2022 был проведен опрос более 3000 лиц, принимающих решения (ЛПР) в глобальных корпорациях, что помогло сформировать актуальное представление о стратегиях в области защиты данных на ближайшие годы.

Данные телеметрии Sophos и Центра SANS по сетевым угрозам (ICS SANS) показали, что попытки эксплуатации уязвимости CVE-2021-44228 пошли на спад. Эксперты объясняют тренд отсутствием универсального инструмента атаки: библиотеку Apache Log4j используют многие Java-приложения, но по-разному, поэтому злоумышленникам проще найти другие дыры, чем тратить время на кастомизацию эксплойта.

Ряд российских СМИ сообщил об атаках на свои ресурсы. Судя по всему, за этой кампанией стоит знаменитое хакерское объединение Anonymous, под горячую руку хакеров попали: «Известия», «КоммерсантЪ», «Фонтанка», РБК и некоторые белорусские издания.

Американская корпорация Nvidia подтвердила ряду зарубежных изданий, что в настоящее время команда безопасности расследует некий киберинцидент. Согласно опубликованной информации, имела место атака операторов программы-вымогателя.

Cisco выпустила обновления, призванные устранить уязвимости в сетевом программном обеспечении Cisco NX-OS. Согласно опубликованной информации, условные атакующие могут воспользоваться этими брешами для получения контроля над целевыми системами.