Информационная безопасность предприятий

Компания Supermicro выпустила новую версию BIOS для материнских плат, уязвимых к атакам TrickBoot — буткит-модуля TrickBot, способного скомпрометировать систему на уровне BIOS / UEFI. Соответствующие патчи вышли также для защитных решений Pulse Secure Appliance (PSA), использующих эти материнки Supermicro.

Компания Zecurion выпустила новую версию DLP-системы с возможностью управления инцидентами и рисками информационной безопасности и защитой от широкого спектра корпоративных нарушений.

Полностью рабочий PoC-эксплойт для критической уязвимости SIGRed, затрагивающей Windows Server, теперь доступен в Сети. С помощью этого proof-of-concept можно выполнить вредоносный код удалённо, так что администраторам в очередной раз напомнили о необходимости установить патчи.

Битсквоттинг — разновидность киберсквоттинга, при которой злоумышленник может воспользоваться ошибкой подмены битов и перенаправить пользователя не на легитимный домен, а на похожий. Именно этим способом воспользовался исследователь, проделав такой трюк с windows.com.

Специалисты Microsoft раскрыли информацию ещё о трёх семействах вредоносных программ, принимавших участие в недавней кибероперации против компании SolarWinds. По словам исследователей, злоумышленники использовали эти зловреды на втором этапе заражения сетей поставщика софта.

Обнаружен образец Fbot, загружаемый на IoT-устройства посредством эксплуатации критической уязвимости в Vantage Velocity — софте, предназначенном для мониторинга транспортных потоков. По данным Qihoo 360, подавляющее большинство новых целей Linux-бота находятся на территории США.

Компания R-Vision выпустила новую версию платформы реагирования на инциденты информационной безопасности R-Vision IRP. В версии 4.5 появилась возможность использовать сценарии реагирования для нескольких организаций в режиме multitenancy, настраиваемая валидация значений для полей карточки инцидента, новые методы Public API, а также ряд улучшений, способствующих повышению эффективности работы аналитика SOC.

«СёрчИнформ FileAuditor» — программа, предназначенная для аудита файловых систем, контролирует конфиденциальные документы на компьютерах пользователей и отслеживает действия с ними. В новой версии разработчики добавили возможность блокировать доступ и пересылку конфиденциальных файлов в любых произвольных приложениях.

Microsoft инициировала очередную фазу принудительного обновления версий операционной системы Windows. Таким образом, пользователи уже устаревших релизов должны в обязательном порядке получить Windows 10 версии 20H2.