Информационная безопасность предприятий

Проведенный в Sophos разбор сентябрьской атаки с участием нового шифровальщика AtomSilo показал, что хакеры проникли в сеть через эксплойт CVE-2021-26084 в Confluence Server. На тот момент соответствующий патч был уже доступен — более того, его выпустили за 2,5 недели до киберинцидента.

Компания «Оксиджен Софтвер» выпустила версию 3.0 программного обеспечения «Мобильный Криминалист Десктоп». В этом релизе разработчики расширили спектр источников данных.

Apple долго тянула с этим, но наконец реализовала механизм, позволяющий сообщать о мошеннических приложениях, размещённых в официальном магазине App Store. Теперь владельцы iPhone и iPad могут воспользоваться новыми возможностями кнопки «Сообщить о проблеме».

Компания «ИнфоТеКС» получила сертификат ФСБ России о соответствии требованиям к СКЗИ класса КС1 для шлюза безопасности ViPNet Coordinator VA. Срок действия сертификата — до 01.06.2024.

Samsung годами кормила пользователей смартфонов рекламой во встроенных приложениях. Но теперь корейский техногигант решил пересмотреть свои подходы, поэтому «родные» программы Samsung Pay, «Погода» и «Здоровье» перестали отображать рекламные объявления.

Команда исследователей из Telecom Italia Red Team Research (RTR) сообщила о трёх уязвимостях в системах управления сотовой сетью Oracle GlassFish и Nokia NetAct. Две выявленные бреши затрагивают 4G и 5G.

Как оказалось, Linux-версия RansomExx может испортить файлы в процессе шифрования, и вернуть все данные после уплаты выкупа не всегда удается. Специалисты ИБ-компании Profero создали собственный декриптор, способный решить проблему в паре с ключом, купленным у операторов зловреда.

Google выпустила очередные срочные обновления для браузера Chrome, устраняющие две новые опасные уязвимости. По данным корпорации, эти бреши активно используются в атаках киберпреступников, поэтому пользователям необходимо как можно скорее обновиться.