Информационная безопасность предприятий

Исследователи обнаружили серьёзную уязвимость в Notepad++, популярном редакторе текста и кода. Из-за неё злоумышленники могли перехватывать сетевой трафик, подменять процесс обновления и устанавливать на компьютеры жертв вредоносные программы. Проблему уже закрыли в версии Notepad++ 8.8.9, но пользователям старых сборок стоит насторожиться.

Российский разработчик решений для управления цифровой айдентити «Индид» представил обновление своего продукта Indeed Certificate Manager (ICM). Версия 7.2 получила сразу несколько изменений, которые заметно упрощают построение и сопровождение PKI-инфраструктуры на базе отечественного стека.

У ведущих производителей оборудования сегодня нервная работа: исследователи из Intel обнаружили три уязвимости в стандарте PCI Express, а индустрия теперь пытается понять, насколько серьёзны последствия. PCIe — это ключевой интерфейс, через который процессор общается с видеокартами, SSD, сетевыми картами и другими компонентами.

В американском Минфине явно решили переосмыслить ряд санкций: Управление по контролю за иностранными активами (OFAC) обновило соответствующий перечень и неожиданно исключило из него Кирилла Астраханя, в прошлом исполнительного вице-президента по корпоративному бизнесу «Лаборатории Касперского». Сняли ограничения — и будто ничего и не было.

У Microsoft вчера прошёл традиционный вторник патчей: компания закрыла 57 уязвимостей в рамках декабрьского Patch Tuesday. Среди них — одна уже активно эксплуатируемая и две публично раскрытые 0-day. Кроме того, три ошибки получили статус «критических», так как позволяют атакующим выполнить код удалённо.

Positive Technologies представила новую версию PT Container Security — 0.8. В этом релизе продукт получил несколько заметных изменений, которые должны упростить работу SOC-команд и повысить устойчивость защиты контейнерных сред. Главное новшество — появление публичного API.

Компания «ИнфоТеКС» сообщила о получении сертификата ФСБ России на ViPNet Client 5 for Linux — новое поколение своего программного комплекса для защищённой передачи данных в виртуальных сетях ViPNet. Документ подтверждает соответствие решения требованиям к средствам криптографической защиты информации классов КС1, КС2 и КС3 в зависимости от исполнения.

ГК InfoWatch и «Анлимитед Продакшен» объявили о технологической интеграции своих решений — системы InfoWatch Traffic Monitor и корпоративной платформы eXpress. Теперь переписка и обмен файлами внутри eXpress могут проходить DLP-проверку в реальном времени, что снижает риск утечек и делает работу службы ИБ более прозрачной.