Информационная безопасность предприятий

Google выпустила внеплановое обновление браузера Chrome, призванное устранить крайне опасную уязвимость нулевого дня (0-day), которую злоумышленники используют в реальных кибератаках.

Система композиционного анализа программного обеспечения CodeScoring официально добавлено в реестр российского ПО. Официальный дистрибьютор продукта в России — компания Web Control.

Исследователь Хосе Бертин (Jose Bertin) обнаружил в интернете более 100 ПЛК от Текон-Автоматика, доступных по дефолтным логину и паролю. Как оказалось, это упущение можно использовать не только для взлома, но и для удаленного выполнения произвольного кода на уровне root.

Международная некоммерческая организация FIRST (Forum of Incident Response and Security Teams) приостановил членов российских CERT. Это решение укладывается в общую санкционную повестку, которую продвигают Запад и страны Европы в последний месяц в отношении компаний из России.

Австралийская ИТ-компания Dicker Data решила положить конец коммерческим отношениям с антивирусной компанией «Лаборатория Касперского». В качестве причины указана сложившаяся геополитическая обстановка.

Microsoft исправила известный баг в системах Windows Server 2019, из-за которого происходили сбои в загрузке DNS-заглушек (stub zones) и, как следствие, это приводило к проблемам с разрешением имён DNS.

Компания VMware обновила софт Carbon Black App Control (AppC), устранив две критические уязвимости, которые позволяют выполнить сторонний код на сервере под управлением Windows. Поскольку данный продукт используется для защиты ЦОД и критически важных систем, пользователям настоятельно рекомендуется применить патчи.

Федеральная служба по техническому и экспортному контролю (ФСТЭК) России обновила реестр сертифицированных средств защиты информации, приостановив действие более 50 сертификатов. Под раздачу попали Cisco, CyberArk, FortiGate, Microsoft, Oracle, Red Hat, SAP, SUSE Linux, VMware.

Исследователи в области кибербезопасности провели эксперимент с целью выяснить, какая из программ-вымогателей быстрее всех шифрует файлы жертвы. По итогам специалисты составили топ-10 наиболее шустрых шифровальщиков.

При разборе недавней атаки на сеть клиента эксперты Volexity обнаружили на взломанном MacBook Pro вредоносный имплант. Анализ показал, что это macOS-версия бэкдора Gimmick, используемого китайской APT-группой Storm Cloud.