Информационная безопасность предприятий

Израильская ИБ-компания Deep Instinct опубликовала результаты разбора прошлогодних кампаний, нацеленных на засев троянов Ratty и StrRAT. Зафиксированные атаки примечательны техникой обхода защиты: вредоносы раздаются в полиглотных (многоформатных) файлах MSI/JAR и CAB/JAR, способных ввести в заблуждение антивирус.

Бюджет на операционную систему Аврора исключили из программы цифровизации госсектора. На приложения для ОС и адаптацию софта под мобильные устройства планировали потратить 22 млрд руб. в ближайшие два года. “Ростелеком” обещает развивать Аврору за свой счет.

Компания Positive Technologies занимается разработкой собственного межсетевого экрана нового поколения (NGFW), инвестиции в проект оцениваются минимум в 750 млн рублей. NGFW строят с нуля и на собственные деньги. Запуск намечен на конец года.

Эксперты ГК «Астра» и компании «Ростелеком-Солар» официально подтвердили, что DLP-решение Solar Dozor версии 7.8 корректно работает под ОС Astra Linux 1.7. Программный стек подходит для импортозамещения и может применяться в тех ИТ-инфраструктурах, где требуется надежная защита информации.

Компания "Спортмастер" проводит внутреннее расследование, связанное с утечкой персональных данных более чем 260 тысяч казахстанских клиентов. Файл содержит всё для удачного фишинга: имена, даты рождения, номера телефонов и адреса электронных почт.

Сбер разработал собственное ПО для установки приложения-агрегатора СБОЛ на iPhone. Чтобы активировать Sberbank Installer iOS, клиент должен прийти в отделение банка и позволить сотруднику подключиться к его телефону.

Компания Zoom Video Communications выпустила первый в этом году набор обновлений безопасности для своих программных продуктов. В клиентском софте для конференц-залов устранено пять уязвимостей; четыре из них позволяют локально повысить привилегии в Windows или macOS и оценены как очень опасные.

В общий доступ попали подробности уязвимости в Google Chrome и других браузерах, основанных на Chromium. В случае эксплуатации эта брешь позволяет выкрасть файлы, содержащие конфиденциальную информацию.

Киберпреступники пытаются использовать в атаках недавно пропатченную уязвимость в Control Web Panel (CWP). С помощью эксплойта атакующие могут повысить права и выполнить вредоносный код на затронутых серверах.