Информационная безопасность предприятий

Исследователи из Qualys раскрыли сразу девять уязвимостей в AppArmor — одном из базовых защитных механизмов Linux. Эту группу дыр назвали CrackArmor. Опасность в том, что баги позволяют локальному непривилегированному пользователю обойти защитные механизмы, повысить привилегии до root и в отдельных сценариях выбраться за пределы контейнера.

Google выпустила внеплановое обновление стабильной версии Chrome, в котором закрыла сразу две опасные уязвимости. И это как раз тот случай, когда обновление лучше не откладывать: в компании прямо заявили, что обе бреши уже эксплуатируются в реальных атаках.

R-Vision сообщила о крупном обновлении экспертного контента для R-Vision SIEM. Главная идея изменений — сделать срабатывания не просто заметными, а более понятными для аналитиков SOC: правила корреляции теперь сопровождаются расширенным контекстом, описаниями на естественном языке и рекомендациями по реагированию.

Microsoft добавила в Windows 11 новую функцию «проверить скорость подключения» через значок сети на панели задач. Она пришла вместе с февральским опциональным обновлением и затем попала в мартовские обновления, включая KB5079473. Но нативной утилиты, которую многие наверняка ожидали, пока не получилось.

Mozilla опять передумала прощаться с Firefox 115 ESR. Ещё недавно компания предупреждала, что поддержка этой ветки для старых версий Windows и macOS закончится в конце февраля 2026 года, но теперь срок снова сдвинули, на этот раз до конца августа 2026-го. Об этом говорится в обновлённых заметках Mozilla.

VK Tech, корпоративное ИТ-направление МКПАО «ВК», подвела финансовые и операционные итоги 2025 года. Выручка компании составила 18,8 млрд рублей, что на 38% больше, чем годом ранее. Быстрее всего в портфеле VK Tech росли сервисы продуктивности VK WorkSpace и бизнес-приложения.

Специалисты Kaspersky Cyber Threat Intelligence изучили активность финансово мотивированной группировки Toy Ghouls, которая с 2025 года атакует российские организации. По данным «Лаборатории Касперского», это не просто ещё одна команда операторов шифровальщиков, а довольно показательная история про то, как сейчас меняются вымогательские атаки.