Информационная безопасность предприятий

Киберпреступники стали чаще интересоваться устройствами, работающими на базе операционной системы Linux. О целевых атаках, в которых фигурируют специально разработанные инструменты, рассказали специалисты «Лаборатории Касперского».

Разработчики Zoom, популярного сервиса для видеоконференций, выполнили одну из давних просьб общественности — внедрить двухфакторную аутентификацию. Теперь этот дополнительный слой защиты доступен каждому пользователю приложения.

Компания Razer, выпускающая профессиональное игровое оборудование, не смогла в достаточной степени защитить данные своих клиентов. Как подсчитали специалисты, неправильно сконфигурированные серверы раскрыли информацию 100 тысяч человек и создали потенциальный вектор для фишинговых и мошеннических атак.

Android 11 — очередная версия мобильной операционной системы от Google. В этом году интернет-гигант уделил особое внимание вопросам конфиденциальности и безопасности сотрудников организаций. Нововведения затронули рабочие профили и корпоративные устройства.

Microsoft напомнила пользователям о подходящем к концу сроке жизни Windows 10 версии 1903 (Windows 10 May 2019 Update). 8 декабря 2020 года техногигант прекращает поддержку майского обновления 2019 года.

Киберпреступники стали действовать более жёстко. В последних спамерских письмах, обнаруженных «Лабораторией Касперского», злоумышленники требуют $20 тысяч и обещают взорвать офисы атакуемой компании.

В операционной системе PAN-OS, использующейся в межсетевых экранах следующего поколения (NGFW) от Palo Alto Networks, выявили несколько опасных уязвимостей, с помощью которых атакующие могут получить доступ к конфиденциальной информации или внутренним сегментам сети компании.

Эксперты предупредили о критических уязвимостях в сторонних компонентах, используемых для промышленных систем. Проблемы безопасности затрагивают крупнейших разработчиков софта для АСУ ТП — Rockwell Automation и Siemens.

Команда специалистов рассказала о гипотетической атаке на криптографический протокол TLS. По словам экспертов, атакующие в теории могут расшифровать HTTPS-соединение между пользователями и серверами, а значит, перехватить конфиденциальную информацию.