Информационная безопасность предприятий

Как показало исследование «Осознание проблемы утечек информации и осведомленность о них в российских организациях», которое провели совместно группа ЦИРКОН и экспертно-аналитический центр (ЭАЦ) ГЕ InfoWatch.

Киберпреступники, атакующие компьютеры на Windows, взяли на вооружение технику конкатенации ZIP-файлов. Такой подход помогает им не только доставить пейлоад в архиве, но и уйти от защитного софта.

Американский гигант электронной коммерции Amazon признал факт утечки данных. В руки третьих лиц попала контактная информация сотрудников: адреса электронной почты, телефонные номера и геолокация связанных зданий.

ФБР признало, что хакеры получают личные данные от американских технологических компаний через фальшивые срочные запросы на получение данных от правоохранительных органов (Emergency Data Requests, EDR). Подобные разрешения не требуют санкций от судов.

Прошла первая отгрузка PT NGFW через партнерский канал. Сделку провел интегратор «Рубикон. Центр экспертизы и дистрибуции цифровых технологий Axoft обеспечил логистику. Официальный запуск PT NGFW запланирован на 20 ноября в VK Stadium.

Эксперты Trend Micro обнаружили несколько критических уязвимостей в информационно-развлекательном блоке Mazda Connect. Эксплуатация данных брешей позволяет получить полный контроль к сетям транспортных средств, что может создать угрозу безопасности движения.

Microsoft признала очередные проблемы, вызванные установкой обновлений. Оказалось, что октябрьские апдейты ломают SSH-подключения на некоторых системах Windows 11 22H2 и 23H2.

Новая сложная фишинговая схема базируется на завоевании доверия потенциальной жертвы и попытках заставить запустить зловред. В качестве приманки обычно используются информационные письма регуляторов.

На октябрьской конференции SAS 2024 представители Kaspersky ICS CERT рассказали о двух уязвимостях, найденных в чипах Unisoc. Проблемы позволяли обойти защиту и получить удаленный доступ к процессору приложений через встроенный в SoC модем.