APT-группировка, присутствие которой недавно обнаружили в российских государственных системах, действовала слишком грубо, считают исследователи из компании Sentinel Labs. Именно поэтому маловероятны американские корни атакующих, а скорее можно говорить о китайском происхождении группы, подчеркнули специалисты.
Корпорации
Новости
Microsoft выпустила в общей сложности 50 заплаток, устраняющих опасные и даже критические уязвимости. Особо стоит выделить шесть брешей нулевого дня (0-day), которые в настоящее время эксплуатируются в реальных кибератаках.
Эксперты по кибербезопасности из компании «Лаборатория Касперского» вышли на новую группировку — PuzzleMaker. Злоумышленники, связывая эксплойты для 0-day в Google Chrome и Windows 10, атакуют крупные организации по всему миру.
Опробуя различные фаззеры, исследователи из Check Point обнаружили четыре уязвимости в компоненте MSGraph, присутствующем во всех наборах Microsoft Office, начиная с версии 2003. Три выявленные бреши разработчик устранил в мае, заплатка для оставшейся включена в июньские обновления для Office.
Компании SolidLab и Т1 Cloud подписали соглашение о создании совместной лаборатории для разработки и тестирования решений в сфере ИБ. Другим направлением станет реализация коммерческих продуктов для обеспечения защищенности приложений в рамках жизненного цикла разработки (SSDL).




