Информационная безопасность предприятий

Фишинговая кампания, замеченная недавно исследователями по информационной безопасности, доставляет жертвам новый вариант старого трояна, открывающего злоумышленникам удалённый доступ (RAT). Основная цель операторов вредоноса — выкрасть имена пользователей, пароли и другую конфиденциальную информацию.

По словам ФБР, Министерству юстиции США удалось вернуть большую часть выкупа, выплаченного Colonial Pipeline после нашумевшей кибератаки группировки DarkSide. Напомним, что сумма тогда составила 4,4 миллиона долларов.

Microsoft настраивает свои алгоритмы машинного обучения на автоматическое обновление устройств, работающих на Windows 10 версии 2004. Таким образом, пользователи (хотят они того или нет) получат Windows 10 21H1, выпущенную в мае 2021 года.

«Лаборатория Касперского» сообщила, что систему Kaspersky Machine Learning for Anomaly Detection (MLAD) теперь может приобрести более широкий круг клиентов. Напомним, что Kaspersky MLAD позволяет обнаружить аномалии в технологическом процессе на самом раннем этапе.

В интернете наблюдается всплеск сканов, нацеленных на выявление уязвимых экземпляров vCenter Server. Неизвестные пытаются атаковать критическую RCE-брешь, для которой VMware недавно выпустила заплатку.

В ближайшие десять лет убытки от кибератак программ-вымогателей достигнуть цифры 265 миллиардов долларов. К такому выводу пришли исследователи из компании Ventures, представившие свои прогнозы в новом отчёте.

4 июня на Петербургском международном экономическом форуме «Росатом», «Ростелеком», «Газпром нефть» и «Роскосмос» утвердили меморандум о сотрудничестве в целях создания Ассоциации крупнейших потребителей программного обеспечения и оборудования. Документ подписан генеральным директором госкорпорации «Росатом» Алексеем Лихачевым, президентом компании «Ростелеком» Михаилом Осеевским, председателем правления «Газпром нефти» Александром Дюковым, и генеральным директором госкорпорации «Роскосмос» Дмитрием Рогозиным.

Исследователи из Positive Technologies выявили 10 уязвимостей в фреймворке CODESYS 2; больше половины из них получили по 10 баллов из 10 возможных по шкале CVSS. Данных о злонамеренном использовании какой-либо из новых брешей пока нет. Вендор выпустил соответствующие патчи 11 мая.