Информационная безопасность предприятий

По словам представителей Сбера, кредитная организация перевела 80% программного обеспечения сети банкоматов на собственную разработку и отказалась от вендорских инструментов для управления инфраструктурой сети.

На конференции “Российская электроника” обсуждали конкурентоспособность и совместимость отечественного ПО и собственного “железа”. Говорили о “единстве многообразия” — стоит ли ждать, пока в рыночной экономике выживет сильнейший или доверить выбор государству.

Эксперт Positive Technologies обнаружил две уязвимости в системе видеонаблюдения ZoneMinder. Одна из них позволяет получить доступ к внутренней сети и видеопотоку и признана критической.

Разработчикам OpenSSL v3 не хватило двух патчей, чтобы устранить уязвимость, которая с технической точки зрения может быть опаснее Heartbleed. Известно, что брешь приводит к повреждению памяти и угрожает x64-системам.

Microsoft сообщила об устранении бага, который приводил к зависанию браузера Edge при использовании «режима Internet Explorer». Проблему вызывали обновления систем Windows 11 (версии 21H2), Windows 10 (версий 20H2, 221H1 и 21H2) и Windows Server 2022.

Создатели LockBit выпустили третью версию шифровальщика и обновили свой сайт в сети Tor, который теперь содержит раздел для баг-хантеров. Хакерам всех мастей предлагают денежное вознаграждение от $1 тыс. за вклад в повышение качества вредоносного кода и надежности веб-ресурсов, используемых для вымогательства.

Исследователи из Palo Alto Networks обнаружили образцы вредоносов Zloader и BazarLoader, использующие необычные способы реализации механизма API Hammering (от hammer — стучать, долбить). Эта техника маскировки позволяет сдержать исполнение вредоносного кода в песочнице за счет многочисленных мусорных вызовов API-функций Windows: пока они обрабатываются, зловред спит, и его намерения неясны.