Информационная безопасность малого и среднего бизнеса

В межсетевых экранах Cisco Adaptive Security Appliance и Firepower Threat Defense найдены две уязвимости, затрагивающие в общей сложности сотни тысяч устройств. Успешная эксплуатация этих дыр позволяет злоумышленнику провести DoS-атаку.

Специалисты ESET предупреждают о возможном росте количества кибератак на предприятия в связи с продлением майских праздников в России. В частности, ожидается, что ослаблением контроля над корпоративной инфраструктурой не преминут воспользоваться дидосеры, чтобы без помех лишний раз проверить прочность выстроенных систем защиты.

Сотрудники отделов и служб информационной безопасности тоже попадают на уловки фишеров и кибермошенников. Например, как подсчитали специалисты компании BI.ZONE, безопасники открывают 30% вредоносных писем. Экспертам удалось собрать такую статистику благодаря учебных фишинговым атакам, в которых участвовали представители ИБ-отделов различных организаций.

Специалисты «Лаборатории Касперского» рассказали о новой кампании мошенников, нацеленной на администраторов российских веб-сайтов. В ходе серии кибератак злоумышленники пытались заразить ресурсы своих жертв.

Одна из крупнейших торговых площадок для киберпреступников разместила логины и пароли от 1,3 млн серверов Windows Remote Desktop, которые были скомпрометированы в ходе кибератак злоумышленников. Параллельно специалисты запустили специальный сервис, с помощью которого организации смогут проверить наличие своих учётных данных в базах утечек.

Халатное обращение с конфиденциальной информацией в очередной раз привело к утечке важных данных. В этот раз пострадали тысячи небольших и несколько сотен крупных российских компаний, пользующихся сервисом Trello.

Киберпреступники снова обратились к техникам продвижения своих сайтов в поисковой выдаче, чтобы заманить сотрудников и руководителей компаний на веб-ресурсы, выглядящие на первый взгляд легитимно. Однако конечной целью злоумышленников была установка трояна, открывающего удалённый доступ к заражённой системе (RAT).

Компания Фаззи Лоджик Лабс представила новую функцию антифрод системы Smart Fraud Detection для борьбы с мошенничеством в бонусных системах и с картами лояльности. Решение основано на сочетании метода правил, машинного обучения и работе с профилями объектов.