Привет, Хабр! Мы продолжаем публикацию наших дайджестов, и сегодня речь пойдет о проблемах поставок бензина в Германии из-за кибератак, о новых уязвимостях Microsoft и усовершенствованных версиях вредоносного ПО от различных группировок. Также вы узнаете, почему британские школьники не дождались в магазинах любимых печенюшек, и почему обновляться до Windows 11 может быть небезопасно.
Такой вот звонок ко мне пришел от нашего VP of Engineering Виктора около 7 вечера 9 марта прошлого года. Дело в том, что Виктор знает русский, но никогда не жил в России, поэтому он часто добавляет "как у вас говорят" или какие-то другие только ему ведомые присказки, поговорки и пословицы. Но сейчас не об этом.
Прошел уже почти год и у меня наконец-то хватило духа написать всю историю целиком, ничего не приукрашая и не выкидывая слова из песни. Надеюсь, что эта правда поможет читателю делать лучше и учиться на наших ошибках.
7 часов вечера по Калифорнии - это такое редкое время, когда Москва еще не проснулась, а наши уже закончили и можно отдохнуть. На тот момент у нас еще не было команды в Томске и я с 7 до 10-11 вечера обычно отдыхал. Но не 10 марта. И вообще не в марте. Честно говоря, слабо помню как выглядел март прошлого года после 10-го числа. И апрель тоже. Время немного ускорили той весной и потом отпустили уже летом.
Привет, Хабр! Сегодня мы расскажем в нашем дайджесте о тенденциях вредоносного ПО атаковать Linux, о печальной участи бренда DHL в спамерских кампаниях. Также вы узнаете, почему в отличие от Нео вам не нужно ходить за белым кроликом и какого вредоносного ПО стоит опасаться, если у вас есть криптокошелек.
Привет, Хабр! Сегодня мы расскажем вам об эволюции fileless-угроз, а также о том, к чему может привести заражение Ransomware медиа-гигантов. Кроме этого в нашем дайджесте вы прочитаете про группировку, которая заразила трояном сама себя и о дерзкой попытке атаки на исследователей и разработчиков средств киберзащиты. Кроме этого несколько слов будет посвящено новым версиям программ-вымогателей и статистике очередного Patch Tuesday от компании Microsoft.
Dark Watchman демонстрирует эволюцию fileless-угроз
Недавно Acronis анонсировал расширение функционала нашей универсальной системы защиты Acronis Cyber Protect Cloud, которое будет полезно для всех, кто работает с MariaDB. Новшество позволит настраивать защиту данных подобных СУБД без специальных технических навыков и максимально быстро восстанавливать данные и зависящие от них процессы. В этом посте мы подробнее расскажем, почему именно MariaDB, и какие возможности дает интеграция для пользователей продуктов Acronis.
Привет, Хабр! Сегодня в дайджесте мы хотим рассказать о взломах, которые совершили хакеры с применением нашумевшей уязвимости Log4j с ее помощью. Также мы поговорим о росте количества уязвимостей в целом и о последствиях атак на ИТ-системы логистического оператора. Кроме этого вы узнаете, почему стоит бояться Notepad++, и какие новые пакости приготовила добропорядочным людям группировка Conti.
Данный пост будет интересен тем, перед кем стоит задача настройки Oracle standby, но по каким-либо причинам расширение Data Guard отсутсвует (обычно для его работы требуется Enterprise Edition, но во многих случаях можно встретить Standard Edition). Рассказываю, как настроить PRIMARY-STANDBY на Oracle Standard Edition на Centos 7 с помошью NFS.
Помогая нашим клиентам проводить аварийное восстановление или миграцию с помощью продукта vCAV, мы даже не предполагали насколько сложным иногда может оказаться этот процесс. Особенно много проблем возникает у новичков, у которых раньше не было опыта с vCAV. Но есть и хорошая новость — всего этого можно легко избежать, если заранее продумать детали и составить грамотный план переезда. В этом посте знакомим с особенностями инструмента VMware Cloud Availability и даем чек-лист по настройке всего процесса.
Привет, Хабр! Сегодня мы хотим поделиться интересной статистикой о количестве уязвимостей, которые были обнаружены в самом различном ПО на протяжении 2021 года. И хотя он еще не закончился, мы уверенно приближаемся к новому рекорду. Показатели уже выше, чем в прошлом, позапрошлом и других годах. Немного о рейтинге и сама диаграмма со статистикой — под катом.
Привет, Хабр! И снова мы говорим о показательных инцидентах в области информационной безопасности. В этом дайджесте читайте про прогнозы Anti-Phishing Working Group, успешные фишинговые кампании в IKEA и новой волне коронавирусного фишинга. Мы расскажем о последствиях атак Hive Ransomware, а также о доходах операторов Cuba Ransomware. Кроме этого вы узнаете, почему Windows Defender в недавнем прошлом вывел из строя ИТ-системы в целом ряде компаний, а также какую цену пришлось заплатить японским пациентам за недостаточную защиту информационных систем своей больницы.
Привет, Хабр! Сегодня в дайджесте мы рассказываем о том, сколько зарабатывают успешные группировки Ransomware и о политически мотивированных атаках. Кроме этого речь пойдет о последствиях кибернападений на датского производителя турбин и на крупную американскую радиологическую лабораторию. Наконец, в этом посте мы рассуждаем о том, почему VirtualBox продолжают атаковать, несмотря на наличие патчей, а также о необходимости обновить браузер, если вы используете Chrome. Все подробности — под катом.
С каждой новой версией Veeam ONE круг его пользователей становится все шире, а его новые возможности все более привлекательными. Так, системных интеграторов версия v11a порадовала превью новых эндпойнтов для RESTful API (об этом мы писали здесь). Сегодня посмотрим на старые и новые отчеты, которые, по мнению специалистов Veeam, достойны составить “горячую десятку” для провайдеров облачных услуг (Veeam Cloud Service Providers, VCSP) - а по-моему, и не только для них, но и вообще для IT-администраторов.
Привет, Хабр! Сегодня в нашем дайджесте вы узнаете о новых угрозах для Linux и FreeBSD, а также о растущей активности сразу нескольких ботнетов. Мы расскажем, чем был важен Patch Tuesday от Microsoft в прошлом месяце, а также об атаке на крупного провайдера медицинских систем в Германии. Кроме этого сегодня речь пойдет о спрятанных внутри легитимных библиотек угрозах и о весомых причинах для защиты электронной почты от посягательств злоумышленников.
Привет, Хабр! В сегодняшнем дайджесте мы расскажем о проблемах с безопасностью в популярных браузерах Mozilla Firefox и Google Chrome, а также поговорим о том, как мошеннику удалось заработать миллионы на подарочных карточках. Вы узнаете, почему пользователям macOS стоит дополнительно побеспокоиться о резервном копировании, а также о новых фишинговых компаниях, нацеленных на ИТ-отрасль, и убытках крупного ритейл ера в сфере домашней электроники из-за атаки Ransomware.
Привет, Хабр! Сегодня мы расскажем о новых видах вредоносного ПО, нацеленного на системы под ОС Linux и атаках, способных остановить производственные процессы, поговорим о том, как именно расширяют свою активность создатели вредоносного ПО, и почему сегодня очень важно защищать корпоративный email. Кроме этого вы узнаете, какой ботнет продолжает процветать уже более 5 лет, зарабатывая миллионы, пока никто не обращает на него внимания, и в каких случаях ребрендинг группировки киберпреступников не угрожает безопасности вашей компании.
Привет, Хабр! Мы продолжаем наш дайджест киберинцидентов и сегодня хотим рассказать о том, что предупреждения об атаках могут стать поводом для новых взломах, об аресте операторов Ransomware в одной из стран на букву “У” и новых атаках уже хорошо известной группировки Conti. Также вы узнаете, почему крупные компании иногда могут взломать дважды одним и тем же способов и какие обновления Microsoft стоит установить специально, если они не накатились у вас в октябре и сколько прибыли может потерять компания даже из-за частично удавшейся атаки. Об этом и другом читайте в сегодняшнем дайджесте.
