Информационная безопасность предприятий

Компания Valve, стоящая за одними из самых популярных игровых проектов, рассказала о бане более 40 тысяч аккаунтов геймеров в Dota 2. Причина перманентного бана — использование софта для читинга.

Для экспертного сообщества не остался незамеченным выход в конце 2022 года Методического документа ФСТЭК России «Рекомендации по безопасной настройке операционных систем Linux», областью применения которого обозначены несертифицированные по требованиям безопасности информации ОС Linux (в том числе иностранной разработки), применяемые в государственных информационных системах и на объектах критической информационной инфраструктуры Российской Федерации.

Компания VMware выпустила обновление для гипервизора ESXi, чтобы пользователи Windows Server смогли оживить виртуальные машины, переставшие отзываться после применения апдейта KB5022842 от Microsoft.

Уполномоченный руководитель субъекта КИИ теперь ответственный, а заниматься защитой объекта можно без высшего образования — достаточно среднего. ФСТЭК внесла изменения в стандарты для сотрудников критической информационной инфраструктуры.

Google начала работать над повышением защищённости Android на аппаратном уровне. Задача — вывести безопасность мобильных устройств за рамки операционной системы и поработать с различными компонентами софтового стека, включая прошивку.

С появлением версии 2.0 зловреда его операторы получили возможность оговаривать выкуп, который якобы должна покрыть страховка атакованной компании. Вымогатели пытаются убедить жертву, что раскрытие деталей договора о страховании на случай кибератаки в ее интересах, и гарантируют анонимность.

Количество утечек в российских компаниях финансового сектора за прошлый год увеличилось в 1,7 раза. На мировом уровне инцидентов стало в 3,7 раз больше. В 70% случаев причинами утечек становились действия персонала компаний.

Исследователи из Cyble зафиксировали рост активности инфостилера DarkCloud, объявившегося в прошлом году. Распространяемый через спам-рассылки вредонос всеяден: его интересуют учетные данные, ПДн, финансовая информация; он также умеет выводить краденое, используя электронную почту, Telegram, FTP, веб-панель.