Информационная безопасность предприятий

Ассоциация больших данных критикует инициативу Минцифры создать фонд компенсаций жертвам утечек. Расчет выплат “под одну гребенку” не будет учитывать реальную степень защищенности данных. В итоге бизнес перестанет инвестировать в кибербезопасность.

Компания «МойОфис» повышает уровень защищённости своих продуктов за счёт интеграции с решениями по информационной безопасности от отечественных производителей. Специалисты провели испытания на совместимость со средствами защиты электронной почты, обеспечения конфиденциальности данных, электронной подписи и шифрования.

Авторы атак с участием BlackByte начали использовать новый кастомный инструмент — Exbyte. В Symantec изучили новинку и выяснили, что она позволяет выгружать данные из Windows-систем на удаленный сервер и столь же умело уклоняется от анализа, как и сам шифровальщик.

Исследователи из Rapid7 проверили надежность админ-паролей, используемых для удаленного доступа к системам по RDP или SSH, и результаты оказались плачевными. Анализ собранных с ловушек данных о брутфорс-атаках показал, что в 99,997% случаев такой ключ можно получить перебором по словарю.

Генеральный прокурор штата Техас Кен Пэкстон инициировал судебное разбирательство в отношении Google. Сторона истца считает, что корпорация собирала и использовала биометрические данные граждан без их согласия.

Компания «РТК-Солар» выпустила новую версию системы повышения эффективности труда и организационного развития Solar addVisor 2.1. Обновление поможет руководителям быстро выявить области, в которых сотрудникам нужно повысить профессиональные компетенции.

Компания Group-IB опубликовала результаты анализа атак русскоязычной группировки OldGremlin, промышляющей вымогательством с помощью программы-шифровальщика. Злоумышленники выбирают мишени, с которых можно получить большой выкуп, и аппетиты их стремительно растут: в прошлом году у жертв требовали до 250 млн рублей, сейчас уже могут попросить и миллиард.

Исследователи из Cybernews обнаружили в интернете около 2 млн активных хостов с общедоступной директорией .git. Подобная оплошность грозит утечкой исходных кодов и облегчает задачу злоумышленникам, стремящимся получить доступ к системе.