Информационная безопасность предприятий

Компания Zoom Communications пропатчила полтора десятка приложений для десктопов, Android и iOS, а также Meeting SDK для всех платформ. Суммарно закрыто пять уязвимостей, четыре из них оценены как очень опасные.

Take-Two Interactive Software, материнская компания Rockstar Games, обратилась в суд с жалобой на PlayerAuctions, присовокупив свидетельства нарушения авторского права и незаконного использования чужого товарного знака.

В 2024 году 37% успешных атак на российские компании начались с компрометации учётных данных сотрудников — почти вдвое больше, чем в 2023 году (19%). Одной из причин роста стал всплеск утечек данных, из-за которого злоумышленники получили доступ к корпоративным логинам и паролям.

12 марта 2025 года Positive Technologies представила финансовые показатели межсетевого экрана нового поколения PT NGFW. Общий объем отгрузок PT NGFW за 2024 год составил 1,2 млрд рублей.

Установка последних накопительных обновлений для Windows 10 и 11 может вызвать проблемы с печатью. Подключенный по USB принтер неожиданно начинает проявлять инициативу — печатать произвольный текст, сетевые команды, необычные символы.

Microsoft объявила о прекращении поддержки приложения Remote Desktop с 27 мая 2025 года. Оно будет удалено из Microsoft Store, а в качестве альтернативы пользователям предлагается переход на Windows App.

Apple устранила уязвимость нулевого дня, которая уже фигурировала в «сложных кибератаках». Проблема связана с WebKit и позволяет злоумышленникам запускать вредоносный код, обходя защиту песочницы Web Content.

Microsoft выпустила набор мартовских обновлений, в котором разработчики закрыли 57 уязвимостей, включая шесть активно эксплуатируемых 0-day и одну уязвимость с общедоступным эксплойтом.

Опубликована PoC-атака на уязвимость, выявленную прошлым летом в HTTP-клиенте Axios. Эксплойт грозит подменой запросов на стороне сервера (SSRF) и кражей конфиденциальных данных; патч вышел в составе сборки 1.8.2.