2SDnjcoK9BL
Компания Volkswagen уволила высокопоставленного менеджера спустя несколько недель после того, тот выразил обеспокоенность относительно возможных уязвимостей в платежной платформе автопроизводителя, сообщило издание The Financial Times со ссылкой на внутрение документы компании, говорит SecurityLab.
В сентябре 2021 года менеджер уведомил руководство, что платежная платформа Volkswagen Payments SA уязвима к мошенничеству и указал на риск кражи $2,6 млн, находившихся на счетах компании. Сотрудник также обратил внимание начальства на то, что Volkswagen может столкнуться с регулятивными мерами, если не исправит уязвимости. В результате, в октябре компания уволила менеджера. Как указали в Volkswagen, предоставленная информация была “неактуальной”, а само увольнение связано с “фундаментальной разницей в том, как мы вместе работаем”.
Платежная платформа Volkswagen Payments SA, владельцем которой является финансовое подразделение VW, предоставляет финансирование дилерам и клиентам компании. 8 сентября американский банковский холдинг JPMorgan объявил о планах приобрести контрольный пакет (75%) в платежной платформе. Позже в том же месяце сотрудник VW сообщил руководству о том, что обеспокоен рисками, связанными со “случаем мошенничества”, имевшим место спустя три дня после объявления JPMorgan.
“Мы должны реализовать аварийные выключатели для ограничения ущерба от подобного рода атак”, - говорится в докладной записке.
В ответ на это компания заявила, что не было никакого мошенничества, и что она “немедленно и добросовестно проверяет касающуюся безопасности информацию, поступающую от сотрудников”. По данным источника Financial Times, близкого к компании, VW наняла юридическую фирму для изучения ситуации. В JPMorgan отказались от комментариев.
Google объявила о новых юридических шагах против организованных групп мошенников, использующих бренд компании для обмана пользователей и продвижения фишинговых схем.
Сотрудники компаний в шесть раз реже открывают опасные письма, если проходят регулярное обучение по кибербезопасности.
Эксперты Positive Technologies опубликовали свежий дайджест трендовых уязвимостей, включивший девять критических недостатков безопасности, затрагивающих популярные программные продукты: от Microsoft и Linux до Redis, Zimbra и XWiki.
«Группа Астра» выводит на рынок линейку программно-аппаратных комплексов XPlatform, предназначенных для быстрого развертывания устойчивой, высокопроизводительной и безопасной ИТ-инфраструктуры «под ключ».
K2 Cloud, K2 Кибербезопасность и Positive Technologies запустили бесплатный онлайн-сервис, который позволяет за 10 минут оценить уровень защиты ИТ-инфраструктуры бизнеса от кибератак и получить рекомендации по дальнейшему усилению киберустойчивости.
Премьер-министр России Михаил Мишустин поручил Министерству цифрового развития определить требования к облачной инфраструктуре, на которой могут размещаться системы и данные объектов критической информационной инфраструктуры.
Банк России сообщил, что новые правила проверки переводов через Систему быстрых платежей коснутся только крупных операций - от 200 тысяч рублей, и только в случае, если деньги отправляются «незнакомому» получателю, с которым клиент не совершал переводов как минимум полгода.
Федеральный суд США принял признание вины от гражданина Великобритании, участвовавшего в распространении и продаже доступа к корпоративным сетям для группировки Yanluowang, известной атаками на компании в Европе и Северной Америке.
В последние месяцы специалисты по кибербезопасности наблюдают новую волну вредоносных программ - мутационных ИИ-троянов, которые способны адаптироваться и менять своё поведение в реальном времени, обходя традиционные средства защиты.
Советник генерального директора – начальник удостоверяющего центра ООО «Газинформсервис», к.
