Информационная безопасность предприятий

Корпорация Microsoft выпустила внеочередное обновление для Windows 10, чтобы устранить проблемы с просмотром PDF-документов, на которые начали жаловаться пользователи. Установка апдейта необязательна, хотя он поможет также окончательно вычистить Adobe Flash из системы.

Samsung решила обновлять корпоративные версии своих флагманских смартфонов в течение пяти лет с момента выхода. Таким образом, организации могут рассчитывать на регулярные стабильные патчи для уязвимостей.

Ужасных российских правительственных хакеров снова обвиняют в крупной операции против другой страны. На этот раз, согласно опубликованной в СМИ информации, кибергруппировка взломала системы Национального банка Дании и установила там вредоносную программу.

Одна из команд, обнаруживших очередную уязвимость в диспетчере очереди печати Windows, выложила подробное описание и свой PoC-код на GitHub. Через пару часов исследователи одумались и сняли публикацию, но несколько пользователей успели скопировать опасную разработку.

Специалисты компании Tesorion препарировали относительно новую программу-вымогатель Lorenz, благодаря чему удалось создать дешифратор для пострадавших файлов. Воспользоваться этим способом восстановления данных можно абсолютно бесплатно.

Система нового поколения для управления уязвимостями, разработанная Positive Technologies, вошла в список продуктов, внесенных в единый реестр российского ПО. В соответствии с приказом Минкомсвязи РФ, с 27 мая 2021 года продукт включен в класс ПО, к которому относятся средства обеспечения информационной безопасности предприятия.

Операторы REvil теперь используют в кибератаках новую Linux-версию шифровальщика, адаптированную под виртуальные машины Vmware ESXi. Этот шаг злоумышленников выглядит вполне логичным, поскольку организации в последнее время переходят на виртуалки для более удобного резервного копирования и управления устройствами.

Гигант игровой индустрии Electronic Arts (EA) столкнулся с новой порцией критики в свой адрес после недавнего взлома и кражи исходного кода отдельных игровых проектов. Оказалось, что компания долгое время просто игнорировала наличие уязвимостей, которые в конечном счёте и привели к успешной кибератаке.