Компания Microsoft запустила специальный портал, через который пользователи и ИБ-исследователи смогут сообщать о подозрительных драйверах.

Правительственные организации и частные компании срочно принимают меры по исправлению недавно раскрытой критической уязвимости в популярной утилите Log4j, которую уже пытаются эксплуатировать хакеры.

Хакеры получили доступ к 148 кошелькам пользователей NFT-маркетплейса Vulcan Forged и вывели с них 4,5 млн токенов PYR (общей стоимостью более $103 млн).

Компания Dashlane, автор менеджера паролей и приложения для цифрового кошелька, опубликовала свой шестой ежегодный список худших инцидентов с паролями за год, выделив компании и организации, столкнувшиеся с наиболее серьезными проблемами в 2021 году.

Кибербезопасность - главная забота советов директоров. Фактически, 42% из почти 500 руководителей, опрошенных Национальной ассоциацией корпоративных директоров, указали риски кибербезопасности как одну из пяти наиболее серьезных проблем, с которыми они сталкиваются - сразу после изменений в нормативно-правовом климате и экономического спада.

Согласно анонимизированным отзывам пользователей Kaspersky Who Calls, в России осенью 2021 года по сравнению с январём — февралём в 35 раз выросло количество звонков с подозрением на мошенничество, когда злоумышленники применяли роботизированные обзвоны, похожие на те, которыми обычно пользуются финансовые организации. Пик такой активности пришёлся на ноябрь 2021 года.

В 2021 году операторы программ-шифровальщиков усовершенствовали свой арсенал, сфокусировавшись на атаках на крупные организации. В 2021 году почти в половине атак на компании по всему миру применялись программы-шифровальщики. Появилась целая подпольная экосистема, которая поддерживает банды, распространяющие такое ПО.

Дни израильского поставщика коммерческого шпионского ПО NSO Group могут быть сочтены. Как сообщили источники Bloomberg, неоплаченные кредиты и растущее давление сделали компанию изгоем и вынудили руководство закрыть отдел, занимающийся разработкой и поддержкой шпионского ПО Pegasus. Предположительно, на повестке дня – продажа компании.

Компания Apple «втихую» удалила на своей web-странице все упоминания функции безопасности, направленной на борьбу с запрещенным контентом (Child Sexual Abuse Material, CSAM).

В России с 1 января 2022 г. вырастут цены на облачное ПО Microsoft, продиктованное удорожанием SPLA-лицензий. Рост составит от 5% до 10% в зависимости от продукта. В 2021 г. это уже четвертое объявление Microsoft о подорожании ее продуктов.

Эксперты Kaspersky ICS CERT обнаружили малварь PseudoManuscrypt, которая с 20 января по 10 ноября 2021 года атаковала более 35 000 компьютеров в 195 странах мира, включая Россию. В числе атакованных — значительное число промышленных и государственных организаций, включая предприятия военно-промышленного комплекса и исследовательские лаборатории.

Владеющая Facebook компания Meta Platforms Inc. обезвредила сотни учетных записей на платформах Facebook и Instagram, управляемых рядом компаний, предоставляющих услуги шпионажа по найму. Как сообщается, от действий компаний в общей сложности пострадало более 50 тыс. человек.

Правительство Великобритании опубликовало национальную стратегию по защите от киберугроз и укреплению статуса государства в качестве глобальной кибердержавы.

Konica Minolta выявила главные тенденции дальнейшей цифровой трансформации предприятий в 2022 г. Компания отмечает, что востребованность цифровых рабочих мест продолжит расти: они станут для бизнеса стандартом. Внедрение эффективных средств совместной работы, включая облачные, продолжится. Скорость и качество принятия решений на основе данных возрастут. Вместе с тем, угроза кибератак также станет больше.

Владельцам компьютеров с новейшей Windows 11 или со все еще актуальной «десяткой» станет гораздо сложнее полностью отказаться от встроенного в ОС браузера Edge. Microsoft протестировала и выкатила обновление, которое сохраняет за Windows право принудительно открывать некоторые ссылки в Edge. Одновременно с этим большинство инструментов сторонних разработчиков, противостоявших такому поведению системы, стали полностью бесполезными. Однако не все потеряно – энтузиастом создана новая утилита с принципиально иным подходом к решению проблемы.

Нарушения данных и нарушения безопасности становятся все более дорогостоящими. Канадский кредитор Desjardins Group недавно сообщил, что потратил 70 миллионов канадских долларов (53 миллиона долларов) после взлома в начале 2020 года, в результате которого была раскрыта личная информация 2,9 миллиона клиентов. Производитель Norsk Hydro заявил, что окончательный счет за нанесение вреда из-за кибератаки может достигать 75 миллионов долларов. British Airways и Marriott были вынуждены добавить по 100 миллионов долларов каждой к окончательной стоимости своих инцидентов после нарушения GDPR.

Сайты по поиску людей или брокеры данных - это нерегулируемые организации, которые обычно хранят десятки или сотни файлов о вас, собирая их из различных источников, таких как онлайн-опросы, формы, социальные сети, общедоступные записи, сведения о судимости и даже файлы судов. Вся эта информация затем продается частным или государственным корпорациям, а также физическим лицам.

Димитри Шелест, основатель и генеральный директор OneRep, который помогает удалять ваши данные с различных сайтов, рассказал об опасностях брокеров данных и о том, как OneRep помогает пользователям Интернета владеть их информацией.

Мошенники взломали официальное сообщество «Яндекс Go» в соцсети «ВКонтакте» и разослали подписчикам фишинговые ссылки с предложением выиграть приз. Хотя компания смогла восстановить контроль уже через две минуты, часть пользователей потеряли деньги. Причиной взлома стала слабая защищенность аккаунта администратора, что большая редкость для крупных корпоративных пабликов.

Власти Японии намерены внедрить новые правила, согласно которым компаниям в ключевых секторах инфраструктуры, таких как финансы, телекоммуникации и транспорт, необходимо разработать планы по борьбе с кибератаками.

Команда исследователей из RedTeam Pentesting в ходе тестирования на проникновение встроенного ПО устройства VoIP-системы от немецкого производителя телекоммуникационного оборудования Auerswald обнаружила ряд бэкдоров. Бэкдоры можно использовать для получения полного административного доступа к устройствам.

Компания Microsoft предупредила клиентов о двух уязвимостях повышения привилегий ( CVE-2021-42287 и CVE-2021-42278 ) в службе каталогов Active Directory, эксплуатация которых позволяет злоумышленникам легко перехватывать контроль над доменами Windows.