Информационная безопасность предприятий

В американском Минфине явно решили переосмыслить ряд санкций: Управление по контролю за иностранными активами (OFAC) обновило соответствующий перечень и неожиданно исключило из него Кирилла Астраханя, в прошлом исполнительного вице-президента по корпоративному бизнесу «Лаборатории Касперского». Сняли ограничения — и будто ничего и не было.

У Microsoft вчера прошёл традиционный вторник патчей: компания закрыла 57 уязвимостей в рамках декабрьского Patch Tuesday. Среди них — одна уже активно эксплуатируемая и две публично раскрытые 0-day. Кроме того, три ошибки получили статус «критических», так как позволяют атакующим выполнить код удалённо.

Positive Technologies представила новую версию PT Container Security — 0.8. В этом релизе продукт получил несколько заметных изменений, которые должны упростить работу SOC-команд и повысить устойчивость защиты контейнерных сред. Главное новшество — появление публичного API.

Компания «ИнфоТеКС» сообщила о получении сертификата ФСБ России на ViPNet Client 5 for Linux — новое поколение своего программного комплекса для защищённой передачи данных в виртуальных сетях ViPNet. Документ подтверждает соответствие решения требованиям к средствам криптографической защиты информации классов КС1, КС2 и КС3 в зависимости от исполнения.

ГК InfoWatch и «Анлимитед Продакшен» объявили о технологической интеграции своих решений — системы InfoWatch Traffic Monitor и корпоративной платформы eXpress. Теперь переписка и обмен файлами внутри eXpress могут проходить DLP-проверку в реальном времени, что снижает риск утечек и делает работу службы ИБ более прозрачной.

По данным команды BI.ZONE TDR, почти 40% киберинцидентов с января по сентябрь 2025 года так или иначе связаны с привилегированными учётными записями. То есть злоумышленники по-прежнему предпочитают не проламывать стену, а использовать чьи-то ключи от парадной двери.

Google представила новый набор защитных функций в Chrome — теперь браузер получает дополнительные механизмы безопасности, призванные удерживать встроенный ИИ от выполнения вредоносных действий и защищать пользователей от скрытых атак через веб-контент.