Информационная безопасность предприятий

В этом году преступная группа, ассоциируемая с Ryuk, решила ускорить процесс получения финансовой выгоды и стала заказывать взлом сетей. С той же целью злоумышленники отказались от схемы двойного шантажа — перестали воровать данные у жертв и угрожать публикацией в случае неуплаты выкупа.

Эксперты ESET предупреждают о растущей угрозе со стороны модульных Linux-зловредов, объединенных в семейство с кодовым именем FontOnLake. Набор вредоносных инструментов, включающий бэкдор и руткит режима ядра, находится в стадии активной разработки; создатели часто его апгрейдят, добавляя новые функции.

Apache выпустила дополнительные патчи для уязвимости нулевого дня, которая отслеживается под идентификатором CVE-2021-41773. Оказалось, что разработчикам не хватало одного обновления.

Один из экспертов по кибербезопасности решил тщательно проанализировать утечку данных стриминговой платформы Twitch. В результате специалист нашёл там возвратные платежи PayPal, содержавшие имена и адреса электронной почты пользователей, имейлы сотрудников и самое главное — пароли в виде простого текста.

Microsoft хочет отключить уже устаревшую функцию — макросы Excel 4.0 (или XLM-макросы)  для всех пользователей Microsoft 365. Согласно письмам, которые корпорация разослала клиентам на этой неделе, деактивировать сомнительную функциональность планируется к концу 2021 года.

Согласно данным Microsoft, Россия стоит за большинством кибератак правительственного уровня. За последний год корпорация из Редмонда зафиксировала 58% целевых атак, исходящих именно от «русских хакеров».

АО «Национальная Инжиниринговая Корпорация», компании «Ти Хантер» и «Автоматика» (входит в состав Ростеха) создадут совместный центр компетенций в сфере противодействия киберпреступлениям. Сбор и анализ информации при этом будут осуществляться автоматически с помощью программно-аппаратного комплекса, который партнеры собираются построить.

Подтвердив утечку исходного кода и коммерческих данных, стриминговый сервис Twitch поспешил заверить пользователей, что их пароли и номера банковских карт остались нетронутыми.

Ряд продуктов компании InfoWatch ARMA внесены в реестр отечественного ПО: InfoWatch ARMA Industrial Endpoint и InfoWatch ARMA Management Console. О соответствующем распоряжении сообщили представители InfoWatch ARMA.