Новости информационной безопасности

Microsoft выпустила срочное внеплановое обновление, устраняющее критическую уязвимость нулевого дня — PrintNightmare. Напомним, что эта дыра затрагивает службу Windows Print Spooler и позволяет злоумышленнику удалённо выполнить код, получив контроль над уязвимой системой.

Поклонники гонок Formula 1 недавно столкнулись с крайне странными пуш-уведомлениями от официального мобильного приложения. Эксперты полагают, что разосланные в период празднования Дня независимости сообщения были частью целевой атаки.

Промышленный холдинг «РОТЕК» и ИБ-компания Group-IB подписали соглашение о сотрудничестве в области обеспечения технологической и кибербезопасности объектов критической инфраструктуры (КИИ). В рамках этого соглашения предотвращать аварии из-за износа оборудования на предприятиях АСУ ТП будет программно-аппаратный комплекс «ПРАНА», а кибератаки — комплексное решение Threat Hunting Framework Industrial (THF Industrial).

Специалисты InfoWatch представили статистику за 2020 год, согласно которой экспертно-аналитический центр зафиксировал 404 утечки данных из российских организаций, коммерческих компаний и госорганов. Отдельно исследователи подчеркнули большую долю умышленных утечек.