Информационная безопасность предприятий

На одном из популярных подпольных форумов появился человек под ником #skart7, который утверждает, что у него есть эксплойт, позволяющий повысить права в macOS. По словам #skart7, с помощью уязвимости можно получить root-доступ, то есть полный контроль над системой. В том числе и на бета-версии macOS 26.

Сбер открыл новую программу баг-баунти на платформе BI.ZONE Bug Bounty — теперь баг-хантеры могут проверить защищённость сервисов СберБизнеса, интернет-банка для предпринимателей и юрлиц. За найденные уязвимости обещают до 500 тысяч рублей (в зависимости от степени опасности бага).

Microsoft выпустила предварительное обновление KB5062660 для Windows 11 версии 24H2. В нём — аж 29 новых фич и изменений. Обновление пока необязательное (то есть ставить его — по желанию), и большинство нововведений будет раскатываться постепенно. Но уже можно взглянуть на кое-что интересное.

Компании UserGate и МУЛЬТИФАКТОР провели испытания и подтвердили, что их продукты успешно работают вместе. Речь идёт о совместимости межсетевого экрана UserGate Next-Generation Firewall (NGFW) и службы каталогов MULTIDIRECTORY. По итогам тестирования был оформлен соответствующий сертификат.

Специалисты F6 помогли выявить и обезвредить солидную часть инфраструктуры криминального сервиса NyashTeam — более 110 доменов в TLD-зоне RU, используемых для проведения троянских атак в России и других странах.

Компания «Газинформсервис» прошла независимую проверку своей системы менеджмента качества (СМК) и подтвердила её соответствие стандартам ISO 9001:2015 и ГОСТ Р ИСО 9001-2015. Аудит проводила компания «Русский Регистр».

Разработчики LibreOffice снова прошлись по Microsoft — на этот раз за «преднамеренно усложнённые» форматы документов, которые, по их мнению, нужны только для того, чтобы удерживать пользователей внутри экосистемы Microsoft 365.

Каждая десятая российская компания сегодня не предпринимает никаких мер для защиты от DDoS-атак. Ещё 18% организаций признают необходимость усиления обороны и планируют повысить уровень защищённости. Остальные 73% считают, что их текущих средств защиты достаточно для отражения подобных угроз.

Хорошие новости для тех, кто когда-то пострадал от шифровальщика Phobos: команда F6 из Лаборатории цифровой криминалистики и анализа вредоносного кода выпустила собственный бесплатный декриптор. Теперь российские компании и обычные пользователи могут восстановить зашифрованные файлы — безопасно и без выкупа.

Исследователи из китайской ИБ-компнии выявили в Telegram уязвимость нулевого дня, которая, по их словам, позволяет зайти в закрытый канал или группу и без разрешения скачивать информацию, которой обмениваются законные пользователи.