Информационная безопасность предприятий

В Таганском райсуде Москвы оглашено решение по иску Роскомнадзора в деле о систематическом нарушении требований по удалению запрещенной информации. Компанию Google признали рецидивистом и оштрафовали на 7 221 916 235 рублей.

24% компаний в России пострадали от утечек данных сотрудников, но лишь 23% из них сами сообщали о киберинциденте до появления информации в СМИ. При этом 74% решили вообще не комментировать произошедшее. Именно такую статистику приводят специалисты «Лаборатории Касперского».

Исследователи обнаружили операции киберпреступников, которые в ходе атак полагаются на подпись и маскировку вредоносного кода под легитимные исполняемые файлы. Один из пейлоадов получил имя Blister, он выступает в качестве загрузчика и на сегодняшний день мало кем детектируется.

Среди программ-вымогателей появился новичок — AvosLocker, который отметился интересным методом обхода антивирусных средств. Исследователи из компании Sophos с лета наблюдали за операторами AvosLocker и теперь делятся выводами.

Проведенный в Sophos анализ образцов вредоносных писем показал, что идея спрятать эксплойт CVE-2021-40444 в RAR-файле вполне оправдала себя. Он с успехом обходит созданный в Microsoft патч, если жертва использует WinRAR новейших версий.

В модуле управления стационарными металлодетекторами Garrett выявлены уязвимости, грозящие взломом и изменением настроек. Пропатченные варианты прошивок iC Module CMA уже доступны, пользователям рекомендуется их установить.