Информационная безопасность предприятий

В апреле Microsoft устранила в общей сложности 128 уязвимостей с выходом ежемесячного набора патчей. Одна из этих брешей используется в атаках киберпреступников (0-day), а несколько других получили статус критических.

Эксперты BleepingComputer предупреждают о новом векторе атаки Qbot: в спам-письмах ссылкой указан запароленный ZIP-файл, содержащий установочный MSI-пакет для развертывания трояна средствами Windows. По всей видимости, основной причиной смены тактики является решение Microsoft осложнить включение макросов вручную в офисных программах.

Аналитики «Ростелеком-Солар» подсчитали, что 75% уязвимостей, выявленных в инфраструктурах российских организаций, можно устранить с помощью процесса управления уязвимостями (патч-менеджмент). При этом они остаются открытыми.

Японский техногигант Panasonic подтвердил факт кибератаки на свой филиал в Канаде. Интересно, что корпорация уже становилась жертвой хакеров и утечки данных в конце ноября 2021 года.

Специалисты Самарского университета разработали систему диагностики, позволяющую контролировать качество интернет-связи и оценить влияние внешнего воздействия на работу сегментов Сети. По словам создателей NetTestBox, в мире существуют лишь два аналога — американский и европейский (RIPE Atlas).

Компания «СёрчИнформ», занимающаяся разработкой российских ИБ-продуктов, запустила акцию, в рамках которой предлагает заказчикам заменить лицензии иностранных систем DCAP и SIEM бесплатно. Для этого потребуется оплатить годовую техподдержку.

Microsoft сообщила, что служба Windows Autopatch заработает в июле 2022 года. Её задача — автоматически поддерживать актуальность операционной системы и установленного софта, обновляя их до последних версий.