Информационная безопасность предприятий

Три американские компании, занимающиеся обработкой платежей, стали жертвой атак перехвата BGP (динамический протокол маршрутизации), которые злоумышленники осуществили на их DNS-серверы. Целью этих атак было перенаправление трафика на сервера злоумышленников, что позволяло им красть данные пользователей.

Проект с открытым исходным кодом Disclose.io поставил задачу создать некий стандарт для программ по поиску багов и уязвимостей. Одной из основных целей этого проекта является защита специалистов, которые предоставляют данные о проблемах безопасности.

Специалистов в области информационной безопасности давно беспокоит вопрос взлома интернета вещей (internet-of-things, IoT). Исследователи из Darktrace опубликовали статью, в которой описывается серия атак на IoT-устройства.

Atlassian, австралийская компания, разработчик программного обеспечения для управления разработкой, посоветовала пользователям своего набора инструментов Jira Service Desk поменять пароли от аккаунтов электронной почты. Оказалось, что в системе присутствовал баг, благодаря которому учетные данные отправлялись на сторонний сервер.

Компания Cisco вчера объявила о намерении купить ИБ-стартап Duo Security. Согласно условиям сделки, Cisco заплатит 2,35 миллиарда долларов наличными. Duo Security была основана в 2010 году, она собрала более $121 млн в течение нескольких фандинг-кампаний.

Чиновникам хотят вручить специальные смартфоны на базе Sailfish. Разработкой двух версий мобильных устройств для чиновников занимается «Ростелеком». Одна из этих версий будет ближе к обычному смартфону, другая будет оснащена более защищенным шифрованием.

Многих пользователей заинтересовала информация о том, что Facebook заключил с производителями смартфонов соглашения, согласно которым вендоры могут получать доступ к персональным данным социальной сети. А теперь, когда информация дошла до Роскомнадзора, ведомство решило направить официальный запрос в компанию.

Microsoft устранила в браузере Edge уязвимость, которую могли использовать злоумышленники для кражи локальных файлов с компьютера пользователя. Учитывая, что для успешной эксплуатации должна быть задействована социальная инженерия, этот недостаток не рассматривается как критичный.

Сегодня корпорация Google сообщила об усовершенствовании функции, которую смогут использовать администраторы учетных записей G Suite для настройки специальных предупреждений, которые будут уведомлять о попытках проникновения правительственных хакеров в один из таких аккаунтов.