Информационная безопасность предприятий

HP планирует устранить критическую уязвимость, затрагивающую корпоративные принтеры LaserJet. Согласно официальному сообщению, корпорации потребуется 90 дней на полноценный патчинг.

ChatGPT стал причиной утечки корпоративных данных Samsung. Сотрудники ИТ-гиганта начали использовать чат-бота по работе и слили ИИ часть исходного код. Теперь секретные сведения стали частью базы знаний искусственного интеллекта.

Cisco Systems “физически уничтожила” запчасти на сумму 1,9 млрд руб. Объяснение — прекращение продаж в России и невозможность вывезти оборудование. “Под нож” также пошли автомобили и офисная техника.

Госдума приняла в первом чтении законопроект об увеличении штрафов за нарушения при установке СОРМ. Операторам связи грозит 2–50 млн руб. и выше.

При разборе очередной вымогательской атаки команда реагирования Check Point обнаружила необычного шифровальщика: для его развертывания в системе используется подписанный компонент XDR-системы Palo Alto Networks.

“Яндекс” представил линейку устройств для “умного” дома с поддержкой протокола Zigbee: колонку, хаб и набор датчиков. “Дыры” в реализации Zigbee уже обнаруживали в смарт-системах IKEA.

Security Vision сообщает о выходе нового релиза актуальной на сегодняшний день версии модуля «Управление активами и инвентаризация», предназначенного для автоматизации и роботизации практически любых процессов управления инвентаризацией технических и логических объектов инфраструктуры. В продукт добавлены новые функции для работы с программным обеспечением (ПО) активов и их обновлениями.

Нормативных актов в сфере ИБ стало на четверть больше. Хотя в целом за год бюрократии в области кибербезопасности стало меньше почти на 12%. Не довели до ума в 2022 законопроект об оборотных штрафах за утечки.

Киберпреступники начали добавлять вредоносную функциональность к самораспаковывающимся архивам WinRAR. Как правило, такие архивы содержат безобидные файлы, выступающие в качестве приманки, что позволяет атакующим обойти защитные системы.