Информационная безопасность малого и среднего бизнеса

Агентство по кибербезопасности и инфраструктуре США (CISA) добавила уязвимость PwnKit в список эксплуатируемых проблем в безопасности. Напомним, что эта брешь затрагивает стандартные конфигурации всех крупных дистрибутивов Linux.

Речь идет о поправках в ФЗ-152. Если их примут, сообщать о потере ПДн в Роскомнадзор придется в течение суток. В РСПП сомневаются в реальности выполнить требование. Внести “поправки в поправки” нужно успеть до второго чтения в Госдуме.

Специалисты российского оператора связи «МегаФон», ссылаясь на «Индекс кибербезопасности», заявили, что в 2021 году около 38% компаний в России столкнулись с ущербом от кибератак. Причём это был как имиджевый, так и финансовый ущерб.

Группу хакеров, стоящую за Conti, в Group-IB считают одной из самых результативных по сравнению с другими вымогателями. На сайте утечек шифровальщика, созданном для оказания двойного давления на жертв, эксперты суммарно насчитали более 850 имен. В новом отчете GIB также представлены результаты анализа Conti-кампании, в рамках которой злоумышленники за месяц проникли в сети более 40 организаций.

Издержки малого и среднего бизнеса (СМБ) могут составить почти 33 миллиардов рублей в год из-за поправок к закону «О персональных данных», а необходимое оборудование может обойтись в 1,7 трлн руб. Такие цифры назвали представители организации «Опора России».

Обновления Microsoft, выпущенные в этом месяце для систем Windows Server, принесли с собой несколько неприятных багов, в числе которых проблемы с VPN- и RDP-подключениями. Баги затрагивают серверы, на которых включена служба Routing and Remote Access Service (RRAS).

«Лаборатория Касперского» мчит к нам с радостной новостью: из-за роста числа киберинцидентов в России корпорация готова предоставить организациям бесплатно три месяца управляемой защиты Kaspersky MDR.

Группировка кибервымогателей ALPHV (также известна под именем BlackCat), придумала интересный подход: злоумышленники создали специальный веб-сайт для сотрудников своих жертв, чтобы те могли проверить, были ли украдены их личные данные.