Информационная безопасность предприятий

Исследователи из Trend Micro обнаружили версию Linux-бота Cyclops Blink, нацеленную на роутеры ASUS. Производитель сетевых устройств обновил прошивки и опубликовал рекомендации по профилактике заражения.

Системные администраторы, управляющие компьютерами на Windows, столкнулись с интересным багом встроенного корпоративного средства защиты — Microsoft Defender для конечной точки (Microsoft Defender for Endpoint). Ложноположительное срабатывание привело к тому, что платформа приняла обновления Office за активность программы-вымогателя.

Российский разработчик Makves представил новую версию системы аудита и управления информационными ресурсами Makves DCAP. Решение помогает обеспечить защиту информации, контролировать и устранять риски, связанные с хранением данных и доступом в корпоративной среде. Одним из значимых обновлений системы является поддержка отечественной системы управления базами данных Jatoba (продукт компании «Газинформсервис»).

Эксперт Positive Technologies Никита Петров нашел две критические уязвимости в популярной системе резервного копирования Veeam Backup & Replication. Обе проблемы позволяют удаленно выполнить вредоносный код и захватить контроль над системой; патчи уже доступны.

Исследователи в области кибербезопасности использовали критическую уязвимость Linux, известную под именем Dirty Pipe, для получения полных root-прав на двух моделях Android-смартфонов: Pixel 6 Pro и Samsung S22.

В начале февраля в сетевую ловушку Qihoo 360 попал вредоносный ELF-файл, который система опознала как незнакомца. Анализ нового семпла показал, что это бот с функциями бэкдора, способный также открывать SOCKS5-прокси и устанавливать руткит.

Федеральное управление по информационной безопасности Германии советует местным организациям не использовать антивирусные продукты компании «Лаборатория Касперского». В качестве причины указана потенциальная угроза НАТО, Евросоюзу и самой Германии со стороны России.

На этой неделе Apple выпустила серию патчей для своих операционных систем. Разработчики отчитались в устранении 39 уязвимостей, затрагивающих мобильные платформы iOS и iPadOS. Наиболее опасные баги позволяют выполнить код удалённо.

Ввиду роста количества атак в рунете Национальный координационный центр по компьютерным инцидентам (НКЦКИ) опубликовал рекомендации по повышению уровня защищенности веб-приложений и минимизации рисков для пользователей.