Информационная безопасность предприятий

Пока вчера мы отмечали День Победы, Microsoft успела выпустить майский набор патчей для Windows. В общей сложности разработчики устранили 38 проблем, включая три уязвимости нулевого дня (0-day).

PositiveTechnologies (эмитент ПАО «Группа Позитив», MOEX: POSI), единственный представитель отрасли кибербезопасности в России, чьи акции обращаются на Московской бирже, публикует итоги деятельности за первые три месяца 2023 года.

В Госдуму внесен законопроект, по которому штрафы за незаконную обработку персональных данных, включая биометрические, возрастают в несколько раз. Компаниям грозит до 1,5 млн руб. при повторном нарушении закона.

"Яндекс" начал ограничивать использование пароля от аккаунта в сторонних приложениях. Изменения объясняют политиками безопасности. “Окно” Яндекс ID закроется постепенно — процесс займет несколько месяцев.

APT-группировка, известная под именами Dragon Breath, Golden Eye Dog и APT-Q-27, задала новый тренд хорошо подготовленных киберпреступников: использовать несколько сложных вариаций классической сторонней загрузки DLL (DLL sideloading). Такой подход позволил злоумышленникам уйти от детектирования.

На почтовые адреса компаний стали приходить письма от имени крупного поставщика электрооборудования. Приложение к письму содержит ZIP-архив, его открытие загружает на компьютер стилер LokiBot.

Пользователям сервисов Google предоставили возможность опробовать беспарольный вход в аккаунты — с помощью пасс-кодов. Новинка доступна как опция, парольная защита и двухступенчатая аутентификация (2SV) работают, как и прежде.

Mozilla приобрела сервис Fakespot и планирует интегрировать его в Firefox. Напомним, что Fakespot помогает выявить фейковые отзывы и скам в Сети. В развитии одноимённого аддона ничего не поменяется, обещают разработчики «лисы».

Пять дней назад пользователи 1Password начали жаловаться на недоступность аккаунта: при попытке входа отображается сообщение о смене пароля или закрытого ключа с предложением ввести новый идентификатор. Тревожный симптом оказался побочным эффектом плановых работ по переносу серверных баз данных и быстро исчез.