По словам главы Минцифры России Максута Шадаева, до конца 2022 года электронные паспорта появятся в трех регионах страны. В Министерстве внутренних дел, в свою очередь, еще в конце сентября заявили о готовности к введению таких паспортов. Цифровая альтернатива бумажным паспортам будет представлена в двух вариантах — в виде пластиковой смарт-карты и приложения с QR-кодом. При этом отмены бумажных документов не произойдет.

Компания SonicWall призвала организации, использующие устройства серий SMA 100, срочно установить последние обновления, которые устранили многочисленные уязвимости, включая критические.

Чарли Сандер, председатель и главный исполнительный директор ManagedMethods, которая позволяет ИТ-командам общеобразовательных школ США легко выявлять риски кибербезопасности и сигналы в окружных учетных записях Google Workspace и Microsoft 365, рассказал о подходе компании к обеспечению безопасности школ.

Компания Microsoft запустила специальный портал, через который пользователи и ИБ-исследователи смогут сообщать о подозрительных драйверах.

Правительственные организации и частные компании срочно принимают меры по исправлению недавно раскрытой критической уязвимости в популярной утилите Log4j, которую уже пытаются эксплуатировать хакеры.

Хакеры получили доступ к 148 кошелькам пользователей NFT-маркетплейса Vulcan Forged и вывели с них 4,5 млн токенов PYR (общей стоимостью более $103 млн).

Компания Dashlane, автор менеджера паролей и приложения для цифрового кошелька, опубликовала свой шестой ежегодный список худших инцидентов с паролями за год, выделив компании и организации, столкнувшиеся с наиболее серьезными проблемами в 2021 году.

Кибербезопасность - главная забота советов директоров. Фактически, 42% из почти 500 руководителей, опрошенных Национальной ассоциацией корпоративных директоров, указали риски кибербезопасности как одну из пяти наиболее серьезных проблем, с которыми они сталкиваются - сразу после изменений в нормативно-правовом климате и экономического спада.

Согласно анонимизированным отзывам пользователей Kaspersky Who Calls, в России осенью 2021 года по сравнению с январём — февралём в 35 раз выросло количество звонков с подозрением на мошенничество, когда злоумышленники применяли роботизированные обзвоны, похожие на те, которыми обычно пользуются финансовые организации. Пик такой активности пришёлся на ноябрь 2021 года.

В 2021 году операторы программ-шифровальщиков усовершенствовали свой арсенал, сфокусировавшись на атаках на крупные организации. В 2021 году почти в половине атак на компании по всему миру применялись программы-шифровальщики. Появилась целая подпольная экосистема, которая поддерживает банды, распространяющие такое ПО.

Дни израильского поставщика коммерческого шпионского ПО NSO Group могут быть сочтены. Как сообщили источники Bloomberg, неоплаченные кредиты и растущее давление сделали компанию изгоем и вынудили руководство закрыть отдел, занимающийся разработкой и поддержкой шпионского ПО Pegasus. Предположительно, на повестке дня – продажа компании.

Компания Apple «втихую» удалила на своей web-странице все упоминания функции безопасности, направленной на борьбу с запрещенным контентом (Child Sexual Abuse Material, CSAM).

В России с 1 января 2022 г. вырастут цены на облачное ПО Microsoft, продиктованное удорожанием SPLA-лицензий. Рост составит от 5% до 10% в зависимости от продукта. В 2021 г. это уже четвертое объявление Microsoft о подорожании ее продуктов.

Эксперты Kaspersky ICS CERT обнаружили малварь PseudoManuscrypt, которая с 20 января по 10 ноября 2021 года атаковала более 35 000 компьютеров в 195 странах мира, включая Россию. В числе атакованных — значительное число промышленных и государственных организаций, включая предприятия военно-промышленного комплекса и исследовательские лаборатории.

Владеющая Facebook компания Meta Platforms Inc. обезвредила сотни учетных записей на платформах Facebook и Instagram, управляемых рядом компаний, предоставляющих услуги шпионажа по найму. Как сообщается, от действий компаний в общей сложности пострадало более 50 тыс. человек.

Правительство Великобритании опубликовало национальную стратегию по защите от киберугроз и укреплению статуса государства в качестве глобальной кибердержавы.

Konica Minolta выявила главные тенденции дальнейшей цифровой трансформации предприятий в 2022 г. Компания отмечает, что востребованность цифровых рабочих мест продолжит расти: они станут для бизнеса стандартом. Внедрение эффективных средств совместной работы, включая облачные, продолжится. Скорость и качество принятия решений на основе данных возрастут. Вместе с тем, угроза кибератак также станет больше.

Владельцам компьютеров с новейшей Windows 11 или со все еще актуальной «десяткой» станет гораздо сложнее полностью отказаться от встроенного в ОС браузера Edge. Microsoft протестировала и выкатила обновление, которое сохраняет за Windows право принудительно открывать некоторые ссылки в Edge. Одновременно с этим большинство инструментов сторонних разработчиков, противостоявших такому поведению системы, стали полностью бесполезными. Однако не все потеряно – энтузиастом создана новая утилита с принципиально иным подходом к решению проблемы.

Нарушения данных и нарушения безопасности становятся все более дорогостоящими. Канадский кредитор Desjardins Group недавно сообщил, что потратил 70 миллионов канадских долларов (53 миллиона долларов) после взлома в начале 2020 года, в результате которого была раскрыта личная информация 2,9 миллиона клиентов. Производитель Norsk Hydro заявил, что окончательный счет за нанесение вреда из-за кибератаки может достигать 75 миллионов долларов. British Airways и Marriott были вынуждены добавить по 100 миллионов долларов каждой к окончательной стоимости своих инцидентов после нарушения GDPR.

Сайты по поиску людей или брокеры данных - это нерегулируемые организации, которые обычно хранят десятки или сотни файлов о вас, собирая их из различных источников, таких как онлайн-опросы, формы, социальные сети, общедоступные записи, сведения о судимости и даже файлы судов. Вся эта информация затем продается частным или государственным корпорациям, а также физическим лицам.

Димитри Шелест, основатель и генеральный директор OneRep, который помогает удалять ваши данные с различных сайтов, рассказал об опасностях брокеров данных и о том, как OneRep помогает пользователям Интернета владеть их информацией.

Мошенники взломали официальное сообщество «Яндекс Go» в соцсети «ВКонтакте» и разослали подписчикам фишинговые ссылки с предложением выиграть приз. Хотя компания смогла восстановить контроль уже через две минуты, часть пользователей потеряли деньги. Причиной взлома стала слабая защищенность аккаунта администратора, что большая редкость для крупных корпоративных пабликов.