Информационная безопасность предприятий

Специалисты Microsoft не стали тянуть после праздников, подготовив для пользователей Windows новые патчи. В этот раз разработчики устранили в общей сложности 97 проблем, одна из которых уже используется в кибератаках для обхода песочницы браузера.

APT-группа StrongPity запустила кампанию, в ходе которой киберпреступники атакуют пользователей Android вредоносной версией Telegram. Троянизированный мессенджер распространяется через сайт, замаскированный под сервис видеочата — Shagle.

Эксперты изучили криптографические протоколы, используемые в работе швейцарского мессенджера Threema. В ходе анализа нашёлся ряд уязвимостей, эксплуатация которых может привести к получению закрытых ключей пользователей или позволит обойти защиту аутентификации.

Уже к весне 2023 года количество DDoS-атак на российский бизнес может увеличиться на 300%, побив рекорды 2022 года. Тогда насчитали больше миллиона инцидентов. Самыми опасными в новом году станут атаки на внутренние платформы организаций.

С 5 января веб-сервис Amazon S3 начал автоматически шифровать все вносимые в корзины объекты, по умолчанию используя 256-битные ключи AES. Ранее шифрование данных на стороне сервера (SSE-S3) было доступно клиентам только в виде опции.

ThinkPhone by Motorola — первый защищенный смартфон от Lenovo в новом семействе для пользователей ноутбуков ThinkPad. Устройство рассчитано на корпоративных клиентов, для которых важна безопасность. Стоимость нового смартфона пока не озвучили.

Команда Microsoft Security Threat Intelligence предупреждает об активности операторов четырёх семейств программ-вымогателей, заточенных под атаки на пользователей macOS. Вредоносы известны под именами KeRanger, FileCoder, MacRansom и EvilQuest.

Версии Windows 7 Professional и Enterprise с завтрашнего дня не будут получать патчи для критических и опасных уязвимостей. Таким образом, подходит к концу программа дополнительной поддержки этих ОС — Extended Security Update (ESU).

Microsoft напомнила пользователям и сисадминам о скором прекращении поддержки систем Windows Server 2012 и Windows Server 2012 R2. Ранее корпорация продлила срок жизни этих версий, но всё подойдёт к концу 10 октября.