Информационная безопасность предприятий

Злоумышленники атакуют шлюзы пользователей Citrix, пытаясь вывести их из строя путем создания перегрузок на каналах связи. Усилить DDoS-поток помогают невольные пособники дидосеров — контроллеры доставки приложений Citrix ADC (ранее NetScaler ADC) с включенной поддержкой DTLS.

Компания The Hospital Group, занимающаяся пластическими операциями, стала жертвой операторов программы-вымогателя. В результате кибератаки злоумышленникам удалось выкрасть снимки клиентов до и после операции, теперь они угрожают опубликовать все материалы в Сети.

Компания «Ростелеком» представляет результаты исследования «Как изменилась работа руководителей российских компаний на «удаленке» с марта по ноябрь 2020 года». Согласно проведенному в рамках исследования опросу топ-менеджмента и среднего руководящего состава более 100 организаций выяснилось, что почти в 20% российских компаний зафиксирован рост увольнений руководителей, не выдерживающих напряженного рабочего графика.

Судя по внутренним документам, попавшим в руки журналистов, в компании Google введен дополнительный уровень контроля над научными публикациями, способными пошатнуть ее репутацию.  Проводимые в Google исследования нередко поднимают вопросы этического или политического характера, и позиция авторов при этом бывает нелицеприятной.

Компания Apple разослала первые уведомления об отправке «айфона» для тестирования в рамках программы поиска уязвимостей в iOS, стартовавшей минувшим летом. Устройства, заранее разлоченные с целью облегчения задачи баг-хантерам, предоставляются во временное пользование и только для нужд ИБ.

Уязвимости, которые используют средства пентестинга, украденные у FireEye в результате атаки на ИТ-провайдера SolarWinds, до сих пор не пропатчены на миллионах устройств. В основном это восемь известных брешей в продуктах Microsoft, заплатки для которых и альтернативные меры защиты давно опубликованы.

Ещё в июне Micorosft выпустила патч, устраняющий серьёзную уязвимость в операционной системе Windows. С помощью этой бреши потенциальный злоумышленник мог повысить свои права до уровня ядра. Однако патч оказался ненадёжным, что позволило создать эксплойт, превратив старую дыру в новую 0-day.