Информационная безопасность предприятий

GitHub Copilot изначально создавался в помощь программистам, чтобы упростить работу с кодом. Однако специалисты в области кибербезопасности предупреждают, что основанный на нейросети сервис могут использовать авторы вредоносных программ.

По данным IBM Security, в 2021 году финансовые потери предприятий из-за утечек данных в среднем увеличились до $4,24 млн — это самое высокое значение за 17 лет аналогичных исследований, проводимых институтом Ponemon по заказу техногиганта. В сравнении с прошлым годом дополнительные расходы, вызванные такими инцидентами, возросли на 10%.

Около трети специалистов в области кибербезопасности ощутили на себе так называемый харассмент — приставание в грубой форме, нарушающее личные границы человека. Столкнуться с этим явлением можно как в Сети, так и в реальной жизни.

Нынешний президент США Джо Байден высказался в отношении целевых кибератак правительственного уровня. По словам главы страны, подобная масштабная операция в цифровом пространстве может привести к реальному вооружённому столкновению.

В корейской компании S2W Labs проанализировали образцы вымогателя Haron, недавно загруженные на VirusTotal, и пришли к выводу, что это любительский аналог чудовища Франкенштейна. Авторы нового зловреда позаимствовали код шифровальщика Thanos, доступного как услуга с 2019 года, и скопировали оформление сайтов у другого собрата — Avaddon.

Начать использовать в системе планшет с СКЗИ КС2 и выше стало возможно без коренных перемен в криптографической подсистеме. Для ввода в систему планшета «ПКЗ 2020» не придется менять ни СКЗИ, ни ключевую инфраструктуру, ни ключевые носители.

Новая версия программы вымогателя LockBit, получившая номер 2.0, способна автоматизировать шифрование домена Windows, используя групповые политики. Поскольку вредонос распространяется по модели «шифровальщик как услуга», стоит ожидать роста числа более серьезных кибератак с его участием.

Представители Google заявили, что за последние десять лет корпорация выплатила более 29 миллионов долларов в качестве вознаграждения за информацию об уязвимостях. Напомним, что интернет-гигант платит за баги в Chrome, Abuse, Android и т. п.

Microsoft выпустила накопительное внеплановое обновление, которое должно избавить пользователей от известных проблем с печатью. Напомним, что ранее люди жаловались на некорректную работу принтеров и сканеров.