Информационная безопасность предприятий

Microsoft выпустила срочное внеплановое обновление, призванное устранить баг в Windows Server, который приводит к проблемам при удалённом соединении в Remote Desktop. Также сообщалось, что упомянутый баг влиял на производительность.

Уязвимость почтовой системы Uber позволяет практически любому отправлять электронные письма от лица сервиса поиска, вызова и оплаты такси. Эксперты в области кибербезопасности предупреждают, что злоумышленники могут использовать эту брешь для рассылки писем тем 57 млн пользователей и водителей, чьи данные утекли в 2016 году.

ITD Group дополнила свой продуктовый портфель решением «СПЕКТР» от российского разработчика систем информационной безопасности CyberPeak. «СПЕКТР» — это решение класса DAG/DCAP, позволяющее осуществлять комплексную защиту хранилищ неструктурированных данных, проводить аудит, классификацию и осуществлять управление правами доступа к данным.

При разборе деструктивных атак на иранские организации исследователи из ИБ-компании Amnpardaz обнаружили редкого зловреда — руткит для прошивки, заточенный под устройства управления HP iLO. Примечательно, что, несмотря на широкие возможности вредоноса, получившего кодовое имя iLOBleed, хакеры используют его только для уничтожения данных на серверных жестких дисках.

Microsoft Defender для конечной точки (Microsoft Defender for Endpoint) опять застал системных администраторов врасплох, на этот раз «ругаясь» на проблемы в памяти. Оказалось, что во всём виноват недавно добавленный в Microsoft 365 Defender сканер процессов Log4j.

В результате кибератаки на брокера криптовалют Onus (ранее VNDC) ПДн почти 2 млн пользователей торговой платформы утекли в Сеть. Как оказалось, хакеры проникли на рабочий сервер компании через уязвимость Log4Shell, получили доступ к облачному хранилищу и выкрали клиентскую базу, которая теперь выставлена на продажу.

Компания «ИнфоТеКС» сообщила, что программно-аппаратный комплекса (ПАК) ViPNet xFirewall 5 получил сертификат ФСТЭК России. ПАК ViPNet xFirewall является шлюзом безопасности, реализующим функциональность межсетевой экран нового поколения (NGFW).

Разработчики Apache Software Foundation (ASF) выпустили новую серию патчей, которые должны справиться с уязвимостью в Apache Log4j, допускающей удалённое выполнение кода. Фактически это уже пятая брешь, выявленная в популярном инструменте для логирования.