Информационная безопасность предприятий

Публикации по информационной безопасности крупных предприятий.

В новом Makves DCAP реализована поддержка СУБД Jatoba

...
В новом Makves DCAP реализована поддержка СУБД Jatoba

Российский разработчик Makves представил новую версию системы аудита и управления информационными ресурсами Makves DCAP. Решение помогает обеспечить защиту информации, контролировать и устранять риски, связанные с хранением данных и доступом в корпоративной среде. Одним из значимых обновлений системы является поддержка отечественной системы управления базами данных Jatoba (продукт компании «Газинформсервис»).

Veeam пропатчила критические уязвимости в системах резервного копирования

...
Veeam пропатчила критические уязвимости в системах резервного копирования

Эксперт Positive Technologies Никита Петров нашел две критические уязвимости в популярной системе резервного копирования Veeam Backup & Replication. Обе проблемы позволяют удаленно выполнить вредоносный код и захватить контроль над системой; патчи уже доступны.

Эксперты с помощью Dirty Pipe получили root на Pixel 6 Pro и Samsung S22

...
Эксперты с помощью Dirty Pipe получили root на Pixel 6 Pro и Samsung S22

Исследователи в области кибербезопасности использовали критическую уязвимость Linux, известную под именем Dirty Pipe, для получения полных root-прав на двух моделях Android-смартфонов: Pixel 6 Pro и Samsung S22.

Новый Linux-бэкдор приходит через дыру в Log4J и прокладывает DNS-туннель

...
Новый Linux-бэкдор приходит через дыру в Log4J и прокладывает DNS-туннель

В начале февраля в сетевую ловушку Qihoo 360 попал вредоносный ELF-файл, который система опознала как незнакомца. Анализ нового семпла показал, что это бот с функциями бэкдора, способный также открывать SOCKS5-прокси и устанавливать руткит.

Германия советует организациям заменить антивирусные продукты Kaspersky

...
Германия советует организациям заменить антивирусные продукты Kaspersky

Федеральное управление по информационной безопасности Германии советует местным организациям не использовать антивирусные продукты компании «Лаборатория Касперского». В качестве причины указана потенциальная угроза НАТО, Евросоюзу и самой Германии со стороны России.

Apple устранила 39 уязвимостей в iOS, macOS, iPadOS

...
Apple устранила 39 уязвимостей в iOS, macOS, iPadOS

На этой неделе Apple выпустила серию патчей для своих операционных систем. Разработчики отчитались в устранении 39 уязвимостей, затрагивающих мобильные платформы iOS и iPadOS. Наиболее опасные баги позволяют выполнить код удалённо.

НКЦКИ озаботился защитой пользователей от атак через веб-приложения

...
НКЦКИ озаботился защитой пользователей от атак через веб-приложения

Ввиду роста количества атак в рунете Национальный координационный центр по компьютерным инцидентам (НКЦКИ) опубликовал рекомендации по повышению уровня защищенности веб-приложений и минимизации рисков для пользователей.

В Solar inRights 3.1 реализовали модель управления рисками

...
В Solar inRights 3.1 реализовали модель управления рисками

Вышла новая версия системы управления правами доступа на предприятии — Solar inRights 3.1. Компания «Ростелеком-Солар», разрабатывающая эту платформу, ввела модель рисков и добавила хранение истории всех изменений учётных данных и аккаунтов сотрудников.

Максим Степченков: Организациям со штатом в 30–50 сотрудников уже нужен SIEM

...
Максим Степченков: Организациям со штатом в 30–50 сотрудников уже нужен SIEM

Что движет российским рынком информационной безопасности в период постлокдауна, как импортозамещение влияет на развитие отечественных производителей СЗИ и каковы возможности их продвижения за пределами нашей страны? Об этом и о многом другом нам рассказал Максим Степченков, совладелец компании — разработчика первой российской SIEM-системы.

Mozilla исключила Яндекс.Поиск, Mail.ru и OK.ru из поисковиков в Firefox

...
Mozilla исключила Яндекс.Поиск, Mail.ru и OK.ru из поисковиков в Firefox

Mozilla удалила из браузера Firefox поисковые системы Яндекс.Поиск, Mail.ru и OK.ru, которые ранее можно было установить для поиска по умолчанию. Как отметили в компании, это решение направлено на борьбу с «контентом правительственного уровня».