Информационная безопасность предприятий

Вышла новая версия шлюза информационной безопасности (SWG) — Solar webProxy 3.8. Разработчики внедрили систему предотвращения вторжений (Intrusion Prevention System, IPS), автоматизированное реагирование на проблемы фильтрации и много другое.

Исследователи из Cyberint обнаружили, что схема доставки зловреда XFiles изменилась. Цепочка заражения теперь включает эксплойт CVE-2022-30190 — к уязвимости в Microsoft Support Diagnostic Tool (MSDT), получившей известность как Follina.

ИБ-компания Group-IB представила Unified Risk Platform — автоматизированную платформу для предотвращения целевых атак, утечек, мошенничества и посягательств на бренд. Новый стек продуктов и сервисов позволяет создавать индивидуальные профили киберугроз, учитывающие сферу деятельности и региональную принадлежность бизнес-структуры, а также оптимизировать защиту с подключением релевантных механизмов в режиме реального времени.

С цифровой слежкой сталкивается каждый пятый россиянин, поэтому “Лаборатория Касперского” запустила веб-ресурс, посвященный TinyCheck. TinyCheck, по словам разработчиков, обнаруживает шпионский софт на любом смартфоне. Платформа бесплатна, проверить можно даже iPhone, правда пока только на английском языке.

В утилите UnRAR от RARlab нашли уязвимость, которая позволяет удалённому атакующему выполнить код в системе. Проблема обхода пути (path traversal) затрагивает Unix-версии UnRAR, а для эксплуатации нужен специально созданный вредоносный RAR-архив.

AMD начала расследовать заявления группировки кибервымогателей RansomHouse, утверждающей, что ей удалось похитить у производителя процессоров 450 ГБ данных в прошлом году. RansomHouse специализируется на проникновении в корпоративные сети, краже внутренней информации и шантаже.

Агентство по кибербезопасности и инфраструктуре США (CISA) добавила уязвимость PwnKit в список эксплуатируемых проблем в безопасности. Напомним, что эта брешь затрагивает стандартные конфигурации всех крупных дистрибутивов Linux.

Компания InfoWatch ARMA, входящая в состав ГК InfoWatch, выпустила новую версию промышленного межсетевого экрана нового поколения InfoWatch ARMA Industrial Firewall. В функциональность InfoWatch ARMA Industrial Firewall версии 3.7 добавлена поддержка OpenVPN-ГОСТ, расширен список поддерживаемых промышленных протоколов и стало удобнее работать с журналами логов.