Информационная безопасность предприятий

Компания «Гемотест», работающая в сфере оказания медицинских услуг, инициировала внутреннее расследование после того, как в Сети появилась информация об утечке персональных данных. Согласно сообщениям, киберинцидент мог затронуть 30 миллионов клиентов.

Китайские хакеры, за которыми возможно стоят военные, причастны к новому всплеску кибератак в Восточной Европе. По крайней мере, такие данные содержатся в свежем отчете компании Google.

Google выпустила первую тестовую версию Privacy Sandbox для разработчиков приложений под Android 13. Нововведение должно повысить конфиденциальность пользователей мобильных устройств.

Специалисты в области кибербезопасности считают, что в 2022 году вырастет число неподготовленных сотрудников, которые могут сообщать мошенникам конфиденциальные данные. Также, согласно прогнозу, преступники будут отходить от использования электронной почты и переключатся на мессенджеры и соцсети.

Операторы программ-вымогателей часто прибегают к эксплуатации уязвимостей для проникновения в корпоративные сети, однако их вредоносы тоже содержат бреши. Эксперт разработал эксплойты для багов в распространённых шифровальщиках, что позволит заблокировать их деятельность.

Исследователи из Trend Micro наткнулись на новый образец программы-вымогателя AvosLocker, который научился использовать непропатченные уязвимости для отключения антивирусных программ после проникновения в сеть жертвы.

Авторы вредоносных атак, полагавшиеся на BazarLoader, перешли на нового загрузчика в стадии активной разработки — Bumblebee. За последние два месяца в Proofpoint зарегистрировали три имейл-кампании, знакомые по почерку, но сменившие перо.

Google утверждает, что в 2021 году ей удалось заблокировать 1,2 миллиона потенциально опасных мобильных приложений, которые пытались пробраться в официальный магазин Play Store. Тем не менее киберпреступники по-прежнему находят способы просунуть туда вредоносный софт для Android.

Эксперты предупреждают о появлении еще одной вымогательской программы — Black Basta. Первая известная атака с ее участием произошла в начале текущего месяца; общее число организаций – жертв в разных странах уже перевалило за десяток.