Информационная безопасность предприятий

Специалисты предупреждают об уязвимости в Windows, позволяющей обойти контроль учётных записей пользователей (UAC) и повысить права в системе до уровня SYSTEM.

В клиентах TeamViewer Remote для Windows устранили две уязвимости, грозящие захватом контроля над системой. Эксплойт в обоих случаях требует наличия локального доступа и позволяет повысить привилегии посредством внедрения вредоносного драйвера.

Федеральная торговая комиссия США (FTC) оштрафовала на 193 тыс. долларов стартап DoNotPay, который оказывал платные юридические услуги с помощью чат-бота.

Специалисты по кибербезопасности рассказали о нескольких уязвимостях, затрагивающих автомобили южнокорейского производителя Kia и позволявших получить контроль над ключевой функциональностью. В настоящее время бреши устранены.

Компания R-Vision представила новую версию флагманского продукта R-Vision SIEM 1.8 с расширенной функциональностью. В новой версии разработчик добавил аудит источников событий ИБ для быстрого выявления и устранения проблем, мониторинг работоспособности Kubernetes для минимизации рисков сбоев и ускорение аутентификации пользователей благодаря внедрению LDAP-протокола.

Согласно совместному исследованию К2Тех и Arenadata, 22% российских промышленных компаний достигли высокого уровня замещения (более 70%), а 78% — заместили менее 70% ПО.