Информационная безопасность предприятий

Ботоводы Emotet решили последовать новой моде и теперь раздают своего трояна через файлы Microsoft OneNote в надежде, что уловка поможет повысить отдачу от вредоносных рассылок.

RuStore на Android так и не начали предустанавливать на завезенные в Россию смартфоны. Требование должно было заработать в 2023 году. На выполнение обязательств нужно больше времени и проверок со стороны Роспотребнадзора, считают в Минцифры.

Представители Hitachi Energy подтвердили факт успешной атаки на системы корпорации и утечку внутренних данных. За кибероперацией стояли операторы программы-вымогателя Clop, которые задействовали уязвимость нулевого дня (0-day) в GoAnyway.

Microsoft выложила скрипт, упрощающий процедуру патчинга уязвимости, приводящей к обходу BitLocker в среде восстановления Windows (Windows Recovery Environment, WinRE). Эксплуатация этой бреши позволяет злоумышленникам получить доступ к зашифрованным данным.

BI.ZONE vCISO — это выделенный эксперт, который возьмет на себя функции директора по кибербезопасности, а если в компании уже есть CISO, то будет помогать ему в работе.

Интересный случай произошёл с техподдержкой Microsoft: один из специалистов запустил на компьютере пользователя «кряк» для активации Windows. Проблема была в том, что подлинная копия операционной системы не смогла активироваться нормальным способом.

Количество фишинговых сайтов в январе-феврале 2023 года выросло в 3 раза. Среди возможных причин — неразбериха с SSL-сертификатами и простота создания зараженного сайта. Бороться с фейковыми ресурсами предлагают подтверждением личности на Госуслугах.

Минцифры передало депутатам два законопроекта, которые ужесточают принципы работы с персональными данными россиян. Речь об оборотных штрафах за утечки и уголовной ответственности за кражу и продажу ПДн.

Банк "Уралсиб" третий день находится под мощной DDoS-атакой. Сегодня она особенно ощутима, сообщили в пресс-службе компании. Чтобы сохранить инфраструктуру, банк отключил обслуживание части каналов.