Информационная безопасность предприятий

Специалисты Claroty опубликовали подробности уязвимости, найденной в реализации TCP-протокола, которую используют приборы и анализаторы бренда Totalflow. Эксплойт позволяет получить root-доступ к устройству и вмешаться в автоматизированный процесс; прошивки с исправлениями доступны с июля.

Власти разрабатывают регулирование для СМИ в части информбезопасности инфраструктуры. Для этого планируется создать реестр значимых средств массовой информации, определить “недопустимые угрозы” и обязать проводить регулярные проверки защищенности сетей. Расходы на защиту СМИ могут достигать 30 млн рублей в год.

Apple ограничила работу AirDrop на iPhone, проданных в Китае. В новой версии iOS 16.1.1 отправлять файлы “не контактам” можно только в течение 10 минут. Функциональность добавили после того, как его стала активно использовать местная оппозиция.

На этой неделе Google выпустила уже 107-ю версию браузера Chrome. Разработчики устранили десять уязвимостей, включая шесть опасных брешей, о которых компании сообщили сторонние исследователи в области кибербезопасности.

Разработчик систем кибербезопасности R-Vision анонсировал собственную экосистему технологий для эволюции SOC – R-Vision EVO. Экосистема объединила в себе существующие технологии, компоненты и процессы, а также была дополнена новыми технологиями, которые в ближайшее время на специальных условиях станут доступны клиентам вендора.

Компания VMware обновила Workspace ONE Assist, закрыв пять уязвимостей в Windows-приложении, которое айтишники в компаниях используют для дистанционного поиска и устранения неполадок на конечных устройствах.

Злоумышленники осваивают новый способ доставки LockBit на Windows-машины — с помощью ботов Amadey. В AhnLab изучили вложения в поддельные письма, которые авторы текущих атак рассылают на адреса компаний, и выяснили, что целевой полезной нагрузкой является новейшая версия шифровальщика — 3.0.

Пользователи сервисов Yandex Go и Uber по всему миру не могут вызвать такси. Проблемы фиксируют в России, Беларуси и Дубае. Агрегаторы выдают ошибку. Официальных комментариев пока нет.