Информационная безопасность предприятий

Во втором квартале 2020 года киберпреступники стали чаще атаковать промышленность. 16% фишинговых писем использовали в качестве приманки тему COVID-19, при этом доля учётных данных среди общего объёма скомпрометированной информации заметно выросла.

Претензии к Google по поводу неправомерного использования пользовательских данных звучат уже несколько лет. Ещё в 2018 году было известно, что Google Maps и другие сервисы поискового гиганта (как на iPhone, так и на Android-устройствах) хранят историю перемещения пользователей, даже если соответствующая функция выключена.

Центральный банк России и международная платёжная система Visa предупредили ряд банков об утечке базы данных клиентов, насчитывающей 55 тысяч записей. Отдельные кредитные организации были вынуждены перевыпустить скомпрометированные карты.

Microsoft сообщила о запуске публичного тестирования Application Guard для Office. Напомним, эта функция предназначена для защиты пользователей от вредоносных документов.

В новых целевых атаках кибершпионская группировка использует интересный метод проникновения в сеть международной организации. Специалисты Bitdefender, наблюдавшие за действиями группы, заявили о признаках качественно организованной кампании.

Министерство юстиции США обвиняет гражданина России в вербовке сотрудника компании Tesla, работающего в штате Невада. По данным американских спецслужб, россиян предлагал вознаграждение за установку вредоносной программы в сеть организации.

Каждые несколько недель появляется очередная история о том, насколько небезопасна система Linux. Неискушённый пользователь может поверить, что у Linux действительно есть проблемы с безопасностью. Однако если вникнуть глубже, настоящей проблемой является некорректное администрирование.

Исследователь в области кибербезопасности из польской компании REDTEAM.PL опубликовал детали уязвимости в браузере Safari. Эксплуатация бага приводит к утечке или краже файлов с устройства пользователя.

Новая группа вымогателей DarkSide в августе запустила серию атак на организации. За две недели операторы шифровальщика успели заработать более миллиона долларов. Новая кампания стартовала 10 августа 2020 года.