Информационная безопасность предприятий

Усилия Китая по разработкам в области искусственного интеллекта (ИИ) встречают серьезные затруднения. По оценкам газеты Financial Times, основных причин две: ошибки в ПО и недостатки аппаратного обеспечения.

В маршрутизаторах D-Link DIR-846W нашли четыре опасные уязвимости, которые можно использовать для удалённого выполнения кода. Проблема затрагивает все модели и прошивки устройства. Производитель при этом не хочет патчить бреши, поскольку эти роутеры больше не поддерживаются.

Представители «Сбера» рассказали о мощнейшей DDoS-атаке, которой финансовый конгломерат подвергся в конце июля 2024-года. Как отметил зампред правления банка Станислав Кузнецов, на данный момент это самая мощная DDoS за всю историю атак на «Сбер».

С начала открытых кибериспытаний в формате Bug Bounty, которые стартовали 26 мая, на веб-приложения компании было совершено более 360 тысяч атак. Пик – более 320 тысяч – пришелся на июль. В августе удалось отразить более 30 тысяч нападений.

Уязвимость в маршрутизаторах Zyxel позволяет выполнять произвольные команды операционной системы устройств через специально подготовленный cookie-файл. Вендор зарегистрировал данную проблему (CVE -2024-7261) и уже выпустил патч.

Инициированное в Южной Корее расследование касается распространения через мессенджер Telegram изображений сексуального характера.

Межсетевой экран следующего поколения (NGFW) InfoWatch ARMA Стена успешно прошел независимое тестирование в формате vendor-agnostic в лаборатории интегратора «Инфосистемы Джет». По результатам тестов NGFW продемонстрировал производительность 6,2 Гбит/с, что достаточно для корпоративных применений.

По данным Positive Technologies, в период с 2022 года по июль 2024-го 56% атак на госсектор проводились с участием вредоносных программ. В 49% случаев использовались шифровальщики, однако их популярность падает, на первый план выходят RAT.