Информационная безопасность предприятий

Данные пользователей сервисов Apple и Meta (признана экстремистской организацией на территории России) могли попасть в руки киберпреступников, которые выдали себя за правоохранителей.

С 31 марта в России запрещается закупать иностранный софт для критической информационной инфраструктуры (КИИ). Если такое программное обеспечение заменить ничем нельзя, тогда для его покупки потребуется специальное разрешение.

Киберпреступная группировка LAPSUS$ снова вышла на связь и объявила о своей очередной жертве. На этот раз злоумышленники утверждают, что им удалось проникнуть в сеть и утащить внутренние данные ИТ-компании Globant.

Компания VMware выпустила обновления для vCenter Server, чтобы пользователи могли устранить уязвимость, которая в связке с другими позволяет захватить контроль над виртуальной ИТ-инфраструктурой атакуемой организации.

Компания Shutterfly, специализирующаяся на фотопродукции и обмене изображениями, сообщила об успешной кибератаке на свои системы и утечке данных. За атакой стоят операторы программы-вымогателя Conti.

Исследователи из компании SentinelOne рассказали о критических уязвимостях, которые им удалось выявить в Microsoft Defender для Интернета вещей (Microsoft Defender for IoT). К счастью, разработчики уже давно подготовили патч.

Российские компании «Киберполигон» и Positive Technologies планируют запустить аналоги платформы HackerOne, известной площадки для поиска уязвимостей. Напомним, что недавно из-за геополитической ситуации HackerOne перестала выплачивать вознаграждения специалистам из России и Белоруссии.

В Массачусетском технологическом институте создали аналитическую систему обработки видеоданных, позволяющую поддерживать общественный порядок без навязчивой слежки. Продукт, получивший имя Privid, также помогает снизить риски в отношении злоупотреблений и утечки частных данных.