Информационная безопасность малого и среднего бизнеса

Публикации по информационной безопасности малого и среднего бизнеса.

Ростелеком-Солар представила песочницу для защиты от сложных киберугроз

...
Ростелеком-Солар представила песочницу для защиты от сложных киберугроз

Компания «Ростелеком-Солар» запустила сервис-песочницу (Sandbox), которая поможет организациям защититься от сложных и ранее неизвестных угроз, приходящих через почтовый и веб-трафик. Таким образом, песочница дополнила линейку управляемых сервисов кибербезопасности Solar MSS.

Атаки шифровальщиков участились, на повестку дня вернулся WannaCry

...
Атаки шифровальщиков участились, на повестку дня вернулся WannaCry

По данным Check Point Software Technologies, за последние полгода количество организаций, пострадавших от атак вымогательских программ, увеличилось на 57%. Наибольшую активность проявляют операторы шифровальщиков, управляемых вручную — таких как Maze и Ryuk. Однако больше всего экспертов встревожил возврат WannaCry: с октября прошлого года число жертв печально известного зловреда возросло в 40 раз.

Kaspersky предупреждает бизнес об угрозе корпоративного доксинга

...
Kaspersky предупреждает бизнес об угрозе корпоративного доксинга

Специалисты «Лаборатории Касперского» предупредили о растущей угрозе для бизнеса — корпоративном доксинге. Под этим термином исследователи подразумевают сбор данных об организации и её сотрудниках с целью получить прибыль или нанести вред.

Операторы шифровальщика Clop призывают клиентов жертв требовать выкуп

...
Операторы шифровальщика Clop призывают клиентов жертв требовать выкуп

Операторы программы-вымогателя Clop придумали интересный способ шантажа: клиентам атакованной компании отправляются электронные письма, в которых их призывают убедить организацию заплатить выкуп. В противном случае пострадают данные пользователей, предупреждают злоумышленники.

Российские компании адаптировались: ущерб от утечек данных снижается

...
Российские компании адаптировались: ущерб от утечек данных снижается

Второе полугодие 2020 года отметилось для российских компаний меньшими финансовыми потерями из-за утечек информации. По данным аналитиков компании «Крок», за первое полугодие различные сливы нанесли ущерб в 1,8 миллиардов рублей, а за другие шесть месяцев этот показатель составил 1,2 млрд руб.

Microsoft: 92% серверов Exchange уже пропатчены от ProxyLogon

...
Microsoft: 92% серверов Exchange уже пропатчены от ProxyLogon

Прошло уже три недели после того, как в Сеть просочилась информация об опасной связке уязвимостей в серверах Microsoft Exchange, получившей имя ProxyLogon. Судя по всему, угроза постепенно отступает, поскольку на сегодняшний день пропатчены уже 92% серверов. Такие данные привела сама Microsoft.

В Apache OFBiz нашли критическую RCE-дыру, всем советуют патчить

...
В Apache OFBiz нашли критическую RCE-дыру, всем советуют патчить

На днях Apache Software Foundation (ASF) устранила критическую уязвимость в ERP-системе Apache OFBiz, предназначенной для планирования ресурсов организаций. Брешь настолько серьёзная, что позволяет удалённому злоумышленнику, не прошедшему аутентификацию, получить контроль над OFBiz.

Опрос Veeam: Три четверти атак в условиях COVID-19 грозят потерей данных

...
Опрос Veeam: Три четверти атак в условиях COVID-19 грозят потерей данных

Экономическая неопределенность, возникшая из-за нашествия COVID-19, нарушила планы 40% компаний в отношении цифровой трансформации, а треть организаций уже замедлила или остановила работу в этом направлении из-за нехватки ресурсов и низких возможностей по защите данных. Таковы результаты глобального опроса, проведенного по заказу Veeam Software.

Microsoft выпустила инструмент для устранения ProxyLogon в один клик

...
Microsoft выпустила инструмент для устранения ProxyLogon в один клик

Microsoft выпустила специальное приложение, которое всего в один клик помогает избавиться от связки уязвимостей ProxyLogon, затрагивающей серверы Microsoft Exchange. Этот софт отлично подойдёт тем, кто по каким-то причинам пока не может установить вышедшие патчи.

0-day в Exchange Server используется в атаках на российские компании

...
0-day в Exchange Server используется в атаках на российские компании

Уязвимость в Exchange Server, об эксплуатации которой на днях предупредила Microsoft, затронула и российские компании. О кибератаках с участием этой 0-day предупредили специалисты компании BI.ZONE.