Информационная безопасность предприятий

В пятницу независимый исследователь в области безопасности Мэтью Хики сообщил информацию о возможной брутфорс-атаке с использованием пароля на устройствах iPhone и iPad. Эксперт отправил свою находку Apple, корпорация отреагировала официальным заявлением, в котором опровергает выводы специалиста.

Intel пока не планирует устранять новую уязвимость процессоров, открывающую возможность для атаки по сторонним каналам. Получившая имя TLBleed, брешь может быть использована вредоносными программами для извлечения ключей шифрования и другой конфиденциальной информации из приложений.

Илон Маск, главный идейный вдохновитель компании Tesla, направил сотрудникам электронные письма, в которых утверждалось, что в компании работал сотрудник, якобы ответственный за взлом систем Tesla и утечку данных.

Группа разработчиков Google отказалась работать над передовой функцией безопасности, известной как «физическая изоляция» (air gap, «воздушный зазор»). Предполагается, что эта разработка помогла бы корпорации заключить военные контракты.

Компания IDC выступила в поддержку антивирусного вендора «Лаборатория Касперского», заявив, что нельзя запрещать использование продуктов компании без доказательств ее злого умысла. Речь идет о ситуации, в ходе которой госсектор США и ЕС запретил поставки продуктов «Лаборатории Касперского».

Cisco выпустила обновления безопасности, устраняющие множество уязвимостей в нескольких продуктах. В числе этих брешей есть 24 критических, обнаруженных во многих коммутаторах и брандмауэрах.

Два американских сенатора на этой неделе предложили законопроект, который призван решить проблему с программным обеспечением и ИТ-услугами, поставляемыми правительству США, а также спецслужбам страны.

Компания "Аладдин Р.Д.", ведущий российский разработчик и поставщик решений для обеспечения информационной безопасности, объявляет о начале официальных поставок новых устройств — USB-токенов JaCarta-2 SE, предназначенных для работы с электронной подписью (ЭП) и строгой двухфакторной аутентификации пользователей в ЕГАИС и других государственных специализированных системах.

Компания «Атом Безопасность» объявила о выходе StaffCop Enterprise 4.3 — новой версии информационно-аналитической системы для контроля действий сотрудников, потоков информации и системных событий. Решение получило интеграцию с СУБД ClickHouse для повышения скорости обработки данных, улучшенное взаимодействие с Active Directory, а также новые возможности контроля сотрудников на Windows и GNU/Linux.