Информационная безопасность предприятий

Команда PT SWARM обнаружила уязвимость CVE-2024-12168 в Windows-версии «Яндекс Телемост». При успешной эксплуатации она могла позволить злоумышленнику закрепиться на рабочей станции в корпоративной сети. Ещё один потенциальный сценарий — распространение вредоносной версии приложения с подложенной DLL-библиотекой.

Эксперт Cisco Talos выявил в Armoury Crate разработки ASUS уязвимость обхода авторизации, грозящую полной компрометацией Windows. Пользователям рекомендуется обновить софт до последней доступной версии.

Теперь у пользователей появилась возможность подключать интернет в поездках без физической сим-карты — «Лаборатория Касперского» представила новый сервис Kaspersky eSIM Store. Это приложение для iOS и Android, а также сайт, через который можно выбрать и купить eSIM с тарифом от местного оператора, подходящим для конкретной страны или региона.

Исследователи из RED Security и CICADA8 выявили новую кибергруппировку под названием Cloaked Shadow. По их данным, она нацелена на компании в сферах ИТ и промышленности, а её основная специализация — кибершпионаж.

Если вы заметили, что распознавание лица в Windows Hello больше не работает в темноте — вы не одиноки. Microsoft временно отключила эту возможность на устройствах с Windows 10 и 11. Причина — уязвимость, которую нашли специалисты по информационной безопасности.

Компания UDV Group представила новую систему для анализа сетевого трафика — UDV NTA. Это система, которая позволяет лучше понимать, что происходит в корпоративной сети, и помогает на ранних стадиях замечать признаки кибератак. UDV NTA уже доступна для пилотирования.

Компания «Флант» выпустила крупное обновление своей платформы Deckhouse Kubernetes Platform (DKP). Основные изменения касаются хранения данных, безопасности, администрирования и пользовательского интерфейса.

Создатели шифровальщика Anubis добавили Windows-зловреду функции вайпера. Режим стирания содержимого файлов включается по воле оператора, который решил наказать жертву за затягивание переговоров о выкупе или за упорный отказ платить.

Мошенники всё активнее применяют технологии искусственного интеллекта для подделки транспортных документов, контактных и платёжных данных. В ход идут как простые боты, так и более сложные решения, включая дипфейки. В результате перевозчики и водители остаются без оплаты за доставку.

Группа компаний «Солар» представила обновление платформы для киберучений Solar CyberMir под номером 7.1. Главное нововведение — расширенные возможности движка SolarQuest. Теперь он позволяет создавать более гибкие и практико-ориентированные сценарии учений для команд Blue team.