Информационная безопасность предприятий

Специалисты Group-IB и АО «ТК “Центр”» (распространяет государственные лотереи на территории РФ под брендом «Столото») заблокировали около 3 тыс. сайтов и тысячи аккаунтов, созданных в рамках мошеннических схем отъема денег.

Пользователи Microsoft SharePoint и Microsoft Teams пожаловались на странный баг, из-за которого файлы либо пропадают вообще, либо перемещаются в корзину. Судя по всему, проблема появилась после сбоя в работе Azure Active Directory, зафиксированного на этой неделе.

Таинственная группа киберпреступников использовала по меньшей мере 11 уязвимостей нулевого дня (0-day) в ходе хорошо подготовленной операции, затронувшей в 2020 году пользователей Android, iOS и Windows. О сложных кибератаках рассказала команда Google.

Экономическая неопределенность, возникшая из-за нашествия COVID-19, нарушила планы 40% компаний в отношении цифровой трансформации, а треть организаций уже замедлила или остановила работу в этом направлении из-за нехватки ресурсов и низких возможностей по защите данных. Таковы результаты глобального опроса, проведенного по заказу Veeam Software.

Специалисты в области кибербезопасности из компании WizCase создали инструмент, способный отслеживать доступные из Сети серверы ElasticSearch. Согласно замыслу экспертов, это поможет бороться с утечками из открытых хранилищ, с чем не раз сталкивались как пользователи, так и крупные компании.

Один из участников киберпреступного сообщества выявил баг в системе шифрования знаменитой программы-вымогателя LockBit. Благодаря этой ошибке любая жертва могла расшифровать свои файлы без участия операторов.

Компания Guardicore и Тайгер Оптикс, дистрибьютор вендора, анонсировали доступность межсетевого экрана на основе киберразведки (Threat Intelligence Firewall), который встроен в платформу микросегментации Guardicore Centra и непрерывно пополняется данными из глобальных и локальных фидов Threat Intelligence.

Компания Mimecast, специализирующаяся на безопасности электронных переписок, дополнила новыми деталями официальное заявление, касающееся недавнего взлома. Напомним, что кибероперация против SolarWinds также затронула Mimecast.