Эксперты Kaspersky ICS CERT обнаружили малварь PseudoManuscrypt, которая с 20 января по 10 ноября 2021 года атаковала более 35 000 компьютеров в 195 странах мира, включая Россию. В числе атакованных — значительное число промышленных и государственных организаций, включая предприятия военно-промышленного комплекса и исследовательские лаборатории.

Владеющая Facebook компания Meta Platforms Inc. обезвредила сотни учетных записей на платформах Facebook и Instagram, управляемых рядом компаний, предоставляющих услуги шпионажа по найму. Как сообщается, от действий компаний в общей сложности пострадало более 50 тыс. человек.

Правительство Великобритании опубликовало национальную стратегию по защите от киберугроз и укреплению статуса государства в качестве глобальной кибердержавы.

Konica Minolta выявила главные тенденции дальнейшей цифровой трансформации предприятий в 2022 г. Компания отмечает, что востребованность цифровых рабочих мест продолжит расти: они станут для бизнеса стандартом. Внедрение эффективных средств совместной работы, включая облачные, продолжится. Скорость и качество принятия решений на основе данных возрастут. Вместе с тем, угроза кибератак также станет больше.

Владельцам компьютеров с новейшей Windows 11 или со все еще актуальной «десяткой» станет гораздо сложнее полностью отказаться от встроенного в ОС браузера Edge. Microsoft протестировала и выкатила обновление, которое сохраняет за Windows право принудительно открывать некоторые ссылки в Edge. Одновременно с этим большинство инструментов сторонних разработчиков, противостоявших такому поведению системы, стали полностью бесполезными. Однако не все потеряно – энтузиастом создана новая утилита с принципиально иным подходом к решению проблемы.

Нарушения данных и нарушения безопасности становятся все более дорогостоящими. Канадский кредитор Desjardins Group недавно сообщил, что потратил 70 миллионов канадских долларов (53 миллиона долларов) после взлома в начале 2020 года, в результате которого была раскрыта личная информация 2,9 миллиона клиентов. Производитель Norsk Hydro заявил, что окончательный счет за нанесение вреда из-за кибератаки может достигать 75 миллионов долларов. British Airways и Marriott были вынуждены добавить по 100 миллионов долларов каждой к окончательной стоимости своих инцидентов после нарушения GDPR.

Сайты по поиску людей или брокеры данных - это нерегулируемые организации, которые обычно хранят десятки или сотни файлов о вас, собирая их из различных источников, таких как онлайн-опросы, формы, социальные сети, общедоступные записи, сведения о судимости и даже файлы судов. Вся эта информация затем продается частным или государственным корпорациям, а также физическим лицам.

Димитри Шелест, основатель и генеральный директор OneRep, который помогает удалять ваши данные с различных сайтов, рассказал об опасностях брокеров данных и о том, как OneRep помогает пользователям Интернета владеть их информацией.

Мошенники взломали официальное сообщество «Яндекс Go» в соцсети «ВКонтакте» и разослали подписчикам фишинговые ссылки с предложением выиграть приз. Хотя компания смогла восстановить контроль уже через две минуты, часть пользователей потеряли деньги. Причиной взлома стала слабая защищенность аккаунта администратора, что большая редкость для крупных корпоративных пабликов.

Власти Японии намерены внедрить новые правила, согласно которым компаниям в ключевых секторах инфраструктуры, таких как финансы, телекоммуникации и транспорт, необходимо разработать планы по борьбе с кибератаками.

Команда исследователей из RedTeam Pentesting в ходе тестирования на проникновение встроенного ПО устройства VoIP-системы от немецкого производителя телекоммуникационного оборудования Auerswald обнаружила ряд бэкдоров. Бэкдоры можно использовать для получения полного административного доступа к устройствам.

Компания Microsoft предупредила клиентов о двух уязвимостях повышения привилегий ( CVE-2021-42287 и CVE-2021-42278 ) в службе каталогов Active Directory, эксплуатация которых позволяет злоумышленникам легко перехватывать контроль над доменами Windows.

Текущая статистика кражи личных данных вызывает беспокойство, поскольку проблема, похоже, затрагивает значительную часть населения. Виктор Фредунг, генеральный директор компании Shufti Pro, которая предоставляет решения для проверки личности, рассказал о текущих проблемах и инновациях в сфере услуг по идентификации личности как способах борьбы с кражей персональных данных.

Госдума приняла закон о создании в России единой государственной системы биометрических данных. В соответствии с документом, статус ГИС получит Единая биометрическая система, созданная в 2018 году по инициативе Минцифры.

Агентство кибербезопасности и безопасности инфраструктуры США объявило о выпуске сканера для выявления web-сервисов, затронутых двумя уязвимостями в Apache Log4j (CVE-2021-44228 и CVE-2021-4504).

Трехлетний эксперимент с ханипотами, имитирующими IoT-устройства с низким уровнем взаимодействия различных типов, дал исследователям четкое представление о том, почему киберпреступники атакуют определенные устройства.

NFT-проект Monkey Kingdom на блокчейне Solana сообщил о том, то стал жертвой хакеров, похитивших к его пользователей 1,3 млн в криптовалюте.

Вымогательская группировка AvosLocker в ходе своих недавних атак сосредоточилась на отключении решений безопасности оконечных точек, перезагружая скомпрометированные системы под управлением Windows в безопасном режиме.

Мошенники научились обходить двухфакторную аутентификацию для подтверждения платежей в Интернете. Это делается с помощью одновременного проведения фейковой операции на фишинговом сайте, стилизованном под оплату, и реального перевода денег, инициированного злоумышленником.

Центробанк анонсировал начало работы по отслеживанию всех банковских переводов граждан. Мера требуется в целях представления данных банками и получения актуальной информации о платежных услугах.

Apple устранила уязвимость macOS, которую могли использовать неподписанные и ненотаризованные приложения на основе скриптов. Баг позволял обойти все защитные механизмы ОС, даже в полностью пропатченных системах последних версий.

Интернет вещей постоянно развивается, появляются новые устройства для умного дома и другие технологии, упрощающие нашу повседневную жизнь. В то же время они связаны с множеством уязвимостей и потенциальных киберугроз.

Манфред Мюллер, главный операционный директор Identiv, рассказал о значении проверки личности в современном мире и об основных методах кибербезопасности, которые все мировые компании должны предпринимать.