Может ли кибератака всерьез повлиять на бизнес?

Нам интересно узнать мнение ИТ и ИБ-аудитории, возможно ли нанести серьезный и даже непоправимый ущерб бизнесу в результате кибератаки, или этот риск можно считать преувеличенным? Поделитесь своим мнением, ответив на несколько вопросов анонимно.
https://ru.research.net/r/2G739KG

Microsoft внесет изменения в свой новый инструмент Microsoft Productivity Score («Показатель производительности») в связи с недавними жалобами на нарушения приватности пользователей. В своем блоге компания рассказала о запланированных нововведениях, а заодно и пояснила, как ее новый инструмент для сбора телеметрии гарантирует конфиденциальность пользователей.    

https://www.securitylab.ru/news/514494.php

Принято считать, что браузер Tor используется в основном для доступа к даркнету, в том числе к незаконном контенту. Однако, согласно исследованию, опубликованному   в журнале Proceedings of the National Academy of Sciences, дела обстоят совсем по-другому – только небольшой процент от всего времени работы с Tor приходится на посещение сайтов в даркнете.    

https://www.securitylab.ru/news/514495.php

Приглашаем познакомиться с атакующей стороной ИБ на интенсиве «Pentesting: Level 0»
Узнаете, как навыки пентеста успешно применять в работе.

За 3 дня видеоконференций с опытным пентестером вы:

— Разберетесь в основных задачах Red Team и проведёте первый взлом веб-приложения
— Узнаете, как навыки пентеста успешно применять в работе
— Познакомитесь с экспертами и компанией HackerU
— Пройдёте CTF и оцените свои силы уже для старта большой программы

Стоимость интенсива с экспертом в декабре — всего 2300 RUB

Успейте попасть в группу и записывайтесь по ссылке прямо сейчас: https://is.gd/ypIov0

Более половины последних загруженных образов в Docker Hub содержат уязвимости, «унаследованные» от устаревшего ПО, в то же время тысячи образов представляют собой инструменты для атак или другое опасное ПО. К такому выводу пришли специалисты ИБ-компании Prevasio, проанализировавшие 4 млн образов в Docker Hub.    

https://www.securitylab.ru/news/514517.php

Специалисты ИБ-компании Sonatype обнаружили вредоносные nmp-пакеты, устанавливающие на компьютеры пользователей троян для удаленного доступа njRAT.



https://www.securitylab.ru/news/514500.php

Исследователи безопасности из австрийской компании SEC Consult рассказали об опасной уязвимости в инструменте для развертывания устройств в корпоративных сетях  Microsoft Autopilot, эксплуатация которой позволяет перехватить контроль над компьютерной системой. Представители компании Microsoft отрицают наличие данной проблемы.    

https://www.securitylab.ru/news/514522.php

Законопроект об ответных санкциях за цензуру против российских СМИ предполагает блокировку YouTube лишь как крайнюю меру в качестве элемента сдерживания, но это малореализуемая конструкция, заявил один из авторов проекта - глава комитета Госдумы по информполитике Александр Хинштейн.

Ранее в ГД был внесен законопроект об ответных санкциях в отношении интернет-платформ за цензуру против российских СМИ. В качестве мер будут предусматриваться блокировка, замедление трафика и административные штрафы. Как уже пояснял Хинштейн, законопроект "теоретически позволяет" заблокировать YouTube, но надеется, что ситуация с блокировкой сервиса на территории Российской Федерации не произойдет. https://www.securitylab.ru/news/514524.php

Компания NSS Labs может и прекратила свою деятельность 15 октября нынешнего года, однако ее ранее не публиковавшиеся данные тестирования теперь будут использованы в новой организации, созданной бывшим генеральным директором Викрамом Фатаком (Vikram Phatak). Об этом сообщил ресурс Dark Reading.    

https://www.securitylab.ru/news/514528.php

Компания Positive Technologies приглашает принять участие в вебинаре «По следам The Standoff: расследуем успешные атаки на город», который состоится 10 декабря с 14:00 до 15:00 (по московскому времени).



https://www.securitylab.ru/news/514529.php

Уязвимости в программном обеспечении с открытым исходным кодом могут оставаться незамеченными течение более четырех лет, прежде чем будут обнаружены. Согласно ежегодному отчету GitHub State of the Octoverse, использование проектов, компонентов и библиотек с открытым исходным кодом стало более распространенным, чем когда-либо.



https://www.securitylab.ru/news/514535.php

Около 8% приложений Android, доступных в официальном магазине Google Play Store, содержат уязвимости в популярной библиотеке для Android. По словам специалистов из компании Check Point, проблема находится в более старых версиях Play Core, Java-библиотеки, которую разработчики могут встраивать в свои приложения для взаимодействия с официальным порталом Play Store.    

https://www.securitylab.ru/news/514557.php

Бывший сотрудник спецслужб США Эдвард Сноуден обратился через Twitter к Дональду Трампу с призывом помиловать основателя портала WikiLeaks Джулиана Ассанжа, пока Трамп еще занимает пост президента США.    

https://www.securitylab.ru/news/514558.php

Мошенники вооружились новой стратегией по выманиванию данных банковских карт у россиян. Злоумышленники рассылают фальшивые уведомления о долгах за жилищно-коммунальные услуги, которые якобы появились за время карантина и перехода на удаленный режим работы. Об этом рассказал РБК представитель ВТБ.    

https://www.securitylab.ru/news/514559.php

Команда специалистов из GoSecure, Trend Micro и Stratosphere Laboratory рассказала   о новом сервисе, работающем по бизнес-модели «обфускация как услуга» (obfuscation-as-a-service) и являющемся ярким примером устойчивости киберпреступной экономики в плане удовлетворения спроса на киберпреступном рынке. В данном случае предприимчивые хакеры разработали полностью автоматизированную сервисную платформу для защиты APK вредоносного ПО для Android от обнаружения антивирусными решениями.    

https://www.securitylab.ru/news/514563.php

Исследователи нидерландской компании Sansec обнаружили скимминговое вредоносное ПО для похищения платежных данных, которое киберпреступники прячут на самом видном месте – в иконках популярных социальных сетей.



https://www.securitylab.ru/news/514564.php

Хакерская группировка из Ирана опубликовала видео, демонстрирующее процесс компрометации автоматизированной системы управления объекта водоснабжения в Израиле.



https://www.securitylab.ru/news/514568.php

Неизвестные хакеры атаковали сеть постаматов PickPoint, в результате чего произошел сбой в их работе.



https://www.securitylab.ru/news/514569.php

В столице Казахстана Нур-Султан прошли киберучения, в рамках которых граждане должны были установить на свои устройства национальный сертификат безопасности.    

https://www.securitylab.ru/news/514583.php

Эксперты «Инфосистемы Джет» подробно разберут доступный в Microsoft 365 функционал по информационной безопасности.

https://www.securitylab.ru/news/514581.php