Информационная безопасность предприятий

Облачная платформа Yandex Cloud открыла общий доступ к своему сканеру уязвимостей Vulnerability Scanner. Он позволяет оценивать и улучшать уровень безопасности при разработке ИТ-проектов в облаке. Первые 6 сканов дают бесплатно.

Google устранила уязвимость Cloud Platform (GCP), которая в той или иной степени затрагивала всех пользователей. С помощью это бреши злоумышленники могли пробэкдорить аккаунты через вредоносные OAuth-приложения.

Microsoft наладила партнёрство с рядом организаций по всему миру с единственной целью — привлечь больше женщин в сферу информационной безопасности. Дело в том, что сейчас спрос на ИБ-специалистов заметно превышает предложение, а разрыв в навыках мужчин и женщин надо срочно нивелировать.

VMware устранила критическую уязвимость в vRealize Log Insight, позволяющую злоумышленникам удалённо выполнить код в уязвимых системах. Брешь отслеживается под идентификатором CVE-2023-20864 и представляет собой проблему десериализации.

Специалисты «Лаборатории Касперского» обновили бесплатный дешифратор, предназначенный для жертв программы-вымогателя Conti. В прошлом году исходный код зловреда слили в Сеть, поэтому киберпреступники наклепали множество модификаций.

Российский производитель вычислительной техники и телеком-оборудования “Рутек” собрался выпускать смартфоны, планшеты и ноутбуки “с высоким уровнем кибербезопасности”. Сборку устройств на базе ОС РОСА наладят в Зеленограде.

Корейская ИБ-компания AhnLab фиксирует рост количества атак, нацеленных на развертывание вымогательской программы Trigona на серверах Microsoft SQL. Злоумышленники пытаются получить доступ к подключенным к интернету машинам, используя брутфорс или подбор ключей по словарю.

Зарубежные производители смартфонов начали предустанавливать RuStore. Речь о китайских брендах Xiaomi, Tecno, Vivo и Realme. Доступ к системным настройкам Android запрещен лицензией Google, поэтому пользователь должен менять их самостоятельно.