Информационная безопасность предприятий

Компания «Ростелеком-Солар» сообщила, что IdM-система Solar inRights получила сертификат ФСТЭК России, что подтверждает её соответствие требованиям к обеспечению безопасности по 4-му уровню доверия и технических условий.

Во время кибербитвы The Standoff компания Positive Technologies впервые представила онлайн-платформу для проведения киберучений в режиме 24/7/365. Бета-тестирование The Standoff 365, созданной совместно с Innostage, стартует 24 ноября, официальный запуск ожидается в мае будущего года.

По словам специалистов в области кибербезопасности, протокол Data Distribution Service (DDS) содержит ряд уязвимостей, эксплуатация которых может сыграть на руку злоумышленникам. Напомним, что этот IoT-протокол используют НАСА, Siemens и Volkswagen.

На прошлой неделе в CDN-сети Cloudflare была успешно погашена DDoS-атака, на пике показавшая около 2 Тбит/с. Столь внушительный поток, по данным провайдера, создавали зараженные IoT-устройства и серверы, взломанные через незакрытую дыру в софте GitLab.

Близится дедлайн на внесение данных о пользователях корпоративных СИМ-карт в единую систему идентификации и аутентификации (ЕСИА) портала госуслуг. Согласно действующему законодательству, после 30 ноября операторы сотовой связи должны будут приостановить оказание услуг юрлицам и ИП, не выполнившим это требование.

В процессорах от Intel найдена опасная уязвимость, которую можно использовать для шпионажа, доступа к зашифрованным файлам и обхода системы защиты от пиратства. Затронутые брешью процессоры используются во многих устройствах.

Производители чипов Intel и AMD выпустили патчи, закрывающие множество уязвимостей в целой серии продуктовых линеек. Среди устранённых брешей есть баги высокой степени опасности, затрагивающие драйверы.

Представители техногиганта Hewlett Packard Enterprise (HPE) подтвердили, что часть данных клиентов утекла при взломе дочерней компании Aruba Networks. 2 ноября неизвестные получили доступ к информации, хранящейся в облачной среде Aruba Central.

Исследователи из Alien Labs компании AT&T выявили новую вредоносную программу, нацеленную на сетевые и IoT-устройства. Linux-зловред с кодовым именем BotenaGo ищет потенциально уязвимые мишени и пытается применить эксплойты, коих у него более трех десятков.