Информационная безопасность предприятий

Представители корпорации Microsoft заявили, что российская киберпреступная группировка использовала четыре новых семейства вредоносных программ в ходе недавних фишинговых атак. Уточним, что речь идёт о кампании, в которой якобы российские хакеры выдавали себя за Агентство США по международному развитию (АМР США).

Исследователь в области кибербезопасности выявил баг в функции Windows — Kernel Patch Protection (KPP), ранее известной как PatchGuard. С помощью уязвимости злоумышленник может загрузить неподписанный вредоносный код в ядро операционной системы.

Исследователи компании DeviceLock пришли к выводу, что в 2020 году на фоне пандемии коронавирусной инфекции COVID-19 число утечек данных увеличилось на 30% в сравнении с 2019 годом. Сказалась ситуация, в которой компаниям нужно было срочно переводить сотрудников на удалённую работу.

Несмотря на условия удаленной работы, многим бизнес-структурам удалось несколько ускорить установку патчей для ОС. Однако эти сроки все еще велики: согласно статистике Absolute Software, в прошлом году на латание Windows 10 на конечных устройствах админы корпоративных сетей в среднем тратили больше двух месяцев — 80 дней.

Компания «Актив» сообщила об интересных новостях: разработчики предоставили общий доступ к исходному коду продукта для организации безопасной удаленной работы — Рутокен VPN Community Edition.

Американская компания Hewlett Packard Enterprise (HPE) выпустила обновление, призванное устранить критическую уязвимость нулевого дня (0-day) в софте HPE Systems Insight Manager (SIM). Брешь позволяет злоумышленникам выполнить код удалённо, причём о существовании дыры было известно ещё в декабре прошлого года.

Федеральное бюро расследований (ФБР) раскрыло способ проникновения зарубежных киберпреступников в сети государственных структур США. Оказалось, что злоумышленники использовали уязвимости в непропатченных установках Fortinet VPN.

По данным «Лаборатории Касперского», как минимум несколько российских компаний пострадали от атак вымогателей, которые заблокировали доступ к корпоративным данным и требуют выкуп в размере нескольких миллионов рублей.

Вышла новая версия UserGate NGFW под номером 6. Обновление затрагивает все виртуальные платформы и программно-аппаратные комплексы UserGate, а также комплементарные продукты компании, что в сумме обеспечивает целостное управление безопасностью сетей в гибридной IT-инфраструктуре.

На конференции Kaspersky Security Day 2021, которая состоялась сегодня, 27 мая, специалисты компании «Лаборатория Касперского» представили новую платформу Kaspersky Single Management Platform, предназначенную для управления корпоративной безопасностью.