Информационная безопасность предприятий

Готовящаяся к выходу версия мобильной операционной системы iOS 14.5 (в настоящее время находится в стадии бета-тестирования) скрывает IP-адрес пользователя браузера Safari от веб-сервиса Google Safe Browsing, интегрированного непосредственно в интернет-обозреватель.

Microsoft выпустила срочное внеплановое обновление под номером KB5001028, задача которого — устранить баг, приводящий к сбою в работе системы Windows 10 при подключении к сетям Wi-Fi по WPA3. Как выяснили разработчики, проблема появилась после выпуска обновлений для Windows 10 1909 (KB4598298 — от 21 января 2021 года, KB4601315 — от 9 февраля).

Как известно, 0-day уязвимость в Internet Explorer 11, которую злоумышленники использовали в атаках на ИБ-экспертов, до сих пор официально не устранена. Тем не менее на помощь пришли специалисты проекта 0Patch, выпустившие собственный патч.

Microsoft устранила старую уязвимость во встроенном антивирусе Microsoft Defender (ранее — Windows Defender). Баг, которому уже 12 лет, позволяет повысить права в системе, а в случае успешной атаки злоумышленники могут получить привилегии администратора.

Судя по всему, сталкерские программы (stalkerware) вышли уже на такой уровень, что игнорировать их становится всё сложнее. Во всяком случае, антивирусные компании присоединяются к коалиции против такого вида софта. В этот раз о борьбе со сталкерскими программами объявил чешский гигант Avast.

Совместное исследование Google и Стэнфордского университета показало, что вероятность фишинговой или вредоносной атаки средствами электронной почты зависит от ряда факторов. В частности, риск email-атаки повышается в пять раз, если почтовый адрес и другие персональные данные пользователя были скомпрометированы в результате утечки.

Группа компаний «Программный Продукт» вошла в состав учредителей ведущего российского разработчика SIEM систем — компании RuSIEM. В активе RuSIEM на данный момент есть несколько продуктов, обеспечивающих мониторинг и управление событиями информационной безопасности, в том числе с помощью технологий машинного обучения: RuSIEM, RuSIEM Analytics и RvSIEM.

Группа киберпреступников, совсем недавно атаковавшая разработчика видеоигр CD Projekt Red, выставила на аукцион украденный исходный код. Во всяком случае, именно так заявили сами злоумышленники, отметив, что цена будет достигать миллионов долларов.

Минцифры России сформировало новый проект, который, по словам представителей регулятора, должен оптимизировать порядок включения продуктов в реестр российского программного обеспечения (ПО). На деле же больше походит на ужесточение существующих требований.