Угрозы информационной безопасности - Все публикации

Северокорейская киберпреступная группа Kimsuky атакует промышленные и военные организации России. Такими данными располагают исследователи в области кибербезопасности. В злонамеренных рассылках злоумышленников используется тематика пандемии.

В программно-аппаратном комплексе SonicWall для обеспечения сетевой безопасности (NSA) обнаружена опасная, легко эксплуатируемая уязвимость. Используя ее, удаленный злоумышленник может вызвать на устройстве состояние отказа в обслуживании (DoS) и даже выполнить произвольный код. Соответствующий патч уже выпущен, и пользователям настоятельно рекомендуется его применить.

Компания Adobe залатала девять новых дыр в платформе Magento, на которой работают многие интернет-магазины. Две уязвимости оценены как критические: одна позволяет удаленно выполнить произвольный код на сервере, другая — получить доступ на чтение / запись к базе данных веб-приложения.

В текущем году 91% российских компаний уже столкнулся с утечкой клиентской базы, финансовых документов или данных персонала. В подавляющем большинстве случаев слив информации произошел по вине самих сотрудников, притом 60% инцидентов стали результатом намеренных действий, остальные — невнимательности или несоблюдения элементарных правил безопасности.