Информационная безопасность предприятий

Кураторы проекта обновили стандартную библиотеку языка Rust, устранив уязвимость, позволяющую злоумышленнику удалить системные файлы или каталог по своему выбору.

Исследователи в области кибербезопасности рассказали о двух критических уязвимостях в бесплатной панели управления сервером Control Web Panel, которые можно связать с цепочкой эксплойтов для удалённого выполнения кода на затронутых серверах.

В период с октября по декабрь специалисты НКО Spamhaus выявили 3271 командный сервер вредоносных ботнетов — на 23% больше, чем в III квартале. Список стран с наибольшим числом таких находок вновь возглавила Россия, показавшая прирост в 124%.

McAfee устранила уязвимость в компоненте McAfee Agent для систем Windows. По словам специалистов, эта брешь могла привести к повышению привилегий и выполнению произвольного кода с правами SYSTEM.

Вчера вечером прошёл эфир Positive Technologies «Весь кибербез за один час — позитивный разговор о трендах 2021 года и прогнозы на 2022-ой», на котором эксперты области рассказали об изменениях на отечественном рынке информационной безопасности, а также об атаках на российский бизнес и госорганизации.

Исследователи в области кибербезопасности обнаружили новый вредонос MoonBounce, отличающийся своей сложностью и работой на уровне прошивки UEFI. По словам специалистов, оператором зловреда является китайская кибергруппировка APT41 (Winnti).

Присутствие компании «ИнфоТеКС» в США озаботило федеральных следователей, которые считают, что такое положение дел может угрожать кибербезопасности целой страны. Об этом говорится в расследовании американского издательства Forensic News.

Российские власти решили разработать государственный стандарт «умного» многоквартирного дома. В этом им помогут ИТ-компании и команда девелоперов. Согласно замыслу, чтобы дом назвать «умным», нужно внедрить систему распознавания лиц и возможности контроля инфраструктуры ЖКХ.

Очередной ребрендинг среди гигантов сферы кибербезопасности. Cтало известно, что на базе объединенной компании McAfee Enterprise и FireEye запущен новый бренд Trellix. Под этим новым названием компания сфокусируется на обеспечении расширенного обнаружения киберугроз и реагирования на них с упором на ускорение технологических инноваций с помощью машинного обучения и автоматизации.

В последней бета-версии браузера Microsoft Edge появилась интересная функция, которая должна защитить пользователей от 0-day атак. По словам разработчиков, нововведение станет дополнительным уровнем защиты для пользователей Windows, macOS и Linux.