Информационная безопасность предприятий

Эксперты Fortinet фиксируют рост количества имейл-атак, нацеленных на засев EvilExtractor — модульного инфостилера для Windows, доступного в даркнете. По словам продавца (некто Kodex), инструмент был создан в образовательных целях, однако наблюдения показали, что его с февраля активно используют для кражи данных.

Облачная платформа Yandex Cloud открыла общий доступ к своему сканеру уязвимостей Vulnerability Scanner. Он позволяет оценивать и улучшать уровень безопасности при разработке ИТ-проектов в облаке. Первые 6 сканов дают бесплатно.

Google устранила уязвимость Cloud Platform (GCP), которая в той или иной степени затрагивала всех пользователей. С помощью это бреши злоумышленники могли пробэкдорить аккаунты через вредоносные OAuth-приложения.

Microsoft наладила партнёрство с рядом организаций по всему миру с единственной целью — привлечь больше женщин в сферу информационной безопасности. Дело в том, что сейчас спрос на ИБ-специалистов заметно превышает предложение, а разрыв в навыках мужчин и женщин надо срочно нивелировать.

VMware устранила критическую уязвимость в vRealize Log Insight, позволяющую злоумышленникам удалённо выполнить код в уязвимых системах. Брешь отслеживается под идентификатором CVE-2023-20864 и представляет собой проблему десериализации.

Специалисты «Лаборатории Касперского» обновили бесплатный дешифратор, предназначенный для жертв программы-вымогателя Conti. В прошлом году исходный код зловреда слили в Сеть, поэтому киберпреступники наклепали множество модификаций.

Российский производитель вычислительной техники и телеком-оборудования “Рутек” собрался выпускать смартфоны, планшеты и ноутбуки “с высоким уровнем кибербезопасности”. Сборку устройств на базе ОС РОСА наладят в Зеленограде.