Информационная безопасность предприятий

Минцифры не выступало с инициативой, при которой до 90% акций компаний-разработчиков должны принадлежать российским гражданам. Статью “Ведомостей” в министерстве назвали “попыткой недобросовестных участников рынка повлиять на позицию регулятора”.

Cisco устранила критические уязвимости в корпоративных VPN-роутерах, позволяющие удаленному злоумышленнику, не прошедшему аутентификацию, выполнить произвольный код или команды, а также вызвать DoS на затронутых устройствах.

Хакеры начали использовать Яндекс Диск в атаках на российские медиаресурсы и топливно-энергетические компании. Речь о группировке АРТ31, которую считают китайской. Эксперты рекомендуют “не витать в облаках” без антивируса.

Неизвестная киберпреступная группа атакует российские организации. В этой компании злоумышленники используют новую вредоносную программу, позволяющую удаленно красть информацию с зараженного устройства.

VMware устранила критическую уязвимость, затрагивающую локальных пользователей домена во многих продуктах. Брешь отслеживается под идентификатором CVE-2022-31656, она позволяет обойти аутентификацию и получить права администратора.

Новая крупная фишинговая кампания строится на схеме “противник посередине“ (adversary-in-the-middle, AiTM). Она позволяет обойти многофакторную аутентификацию и взломать Microsoft-учетку.

Московский суд оштрафовал Яндекс.Еду на 60 тысяч рублей за утечку данных курьеров. Такую же сумму сервис заплатил за мартовскую потерю персональных данных клиентов.

Microsoft запустила два сервиса для SOC. Они позволяют сканировать Сеть и находить уязвимости, как это сделал бы киберпреступник. Продукты объединяют технологии, которыми корпорация завладела, купив год назад RiskIQ.

Минцифры предлагает увеличить до года срок хранения данных о звонках с подменных номеров. До этого речь шла о шести месяцах. Сотовые операторы опасаются, что платить за это снова придется им.