Информационная безопасность предприятий

«Лаборатория Касперского» с мая по июль 2021 года смогла остановить более 100 целевых кибератак, направленных на корпоративную почту (Business Email Compromise, BEC). Во всех случаях потенциальными жертвами выступали российские компании.

Компания Wiz рассказала, как её экспертам удалось проникнуть в тысячи баз данных, принадлежащих пользователям Microsoft Azure. Причём в зоне риска оказались даже компании из списка Fortune 500. Microsoft уже признала проблему и сама предупредила клиентов о возможных атаках.

Киберпреступники, распространяющие программу-вымогатель Ragnarok (также известен как Asnarök), решили приостановить атаки и выпустить бесплатный дешифратор, который поможет жертвам восстановить пострадавшие файлы.

Microsoft пытается выяснить причину недавнего инцидента с бизнес-версией сервиса OneDrive. А произошло вот что: в определённый момент объёмы хранилища резко сбросились до настроек по умолчанию, а отдельные файлы получили статус «только чтение».

Компания VMware вчера выпустила обновления, устраняющие уязвимости во множестве продуктов. В руках киберпреступников эти бреши могут привести к получению полного контроля над затронутой системой.

Microsoft всё-таки опубликовала информацию об уязвимостях ProxyShell, активно эксплуатируемых в кибератаках. Напомним, что в зоне риска находится множество версий Microsoft Exchange.

Исследователи в области кибербезопасности раскрыли подробности эксплойта для цепочки уязвимостей в Zoom, популярном сервисе для видеоконференций. Этот эксплойт позволял злоумышленникам удалённо выполнять код без взаимодействия с пользователем.