Информационная безопасность предприятий

Компания The Hospital Group, занимающаяся пластическими операциями, стала жертвой операторов программы-вымогателя. В результате кибератаки злоумышленникам удалось выкрасть снимки клиентов до и после операции, теперь они угрожают опубликовать все материалы в Сети.

Компания «Ростелеком» представляет результаты исследования «Как изменилась работа руководителей российских компаний на «удаленке» с марта по ноябрь 2020 года». Согласно проведенному в рамках исследования опросу топ-менеджмента и среднего руководящего состава более 100 организаций выяснилось, что почти в 20% российских компаний зафиксирован рост увольнений руководителей, не выдерживающих напряженного рабочего графика.

Судя по внутренним документам, попавшим в руки журналистов, в компании Google введен дополнительный уровень контроля над научными публикациями, способными пошатнуть ее репутацию.  Проводимые в Google исследования нередко поднимают вопросы этического или политического характера, и позиция авторов при этом бывает нелицеприятной.

Компания Apple разослала первые уведомления об отправке «айфона» для тестирования в рамках программы поиска уязвимостей в iOS, стартовавшей минувшим летом. Устройства, заранее разлоченные с целью облегчения задачи баг-хантерам, предоставляются во временное пользование и только для нужд ИБ.

Уязвимости, которые используют средства пентестинга, украденные у FireEye в результате атаки на ИТ-провайдера SolarWinds, до сих пор не пропатчены на миллионах устройств. В основном это восемь известных брешей в продуктах Microsoft, заплатки для которых и альтернативные меры защиты давно опубликованы.

Ещё в июне Micorosft выпустила патч, устраняющий серьёзную уязвимость в операционной системе Windows. С помощью этой бреши потенциальный злоумышленник мог повысить свои права до уровня ядра. Однако патч оказался ненадёжным, что позволило создать эксплойт, превратив старую дыру в новую 0-day.

Компания F5 устранила уязвимость в конфигурационном интерфейсе популярного контроллера доставки приложений BIG-IP, обнаруженную экспертом Positive Technologies Никитой Абрамовым. Ошибка в продукте, который используют ведущие компании мира, позволяла удаленному злоумышленнику вызвать отказ в обслуживании контроллера.

Павел Дуров вдруг вспомнил, что число пользователей Telegram растёт со страшной скоростью, а монетизации мессенджера при этом нет. С 2021 года, по словам создателя сервиса для обмена сообщениями, ситуация поменяется — Telegram будет компенсировать расходы.