Информационная безопасность предприятий

Вчера был второй вторник февраля, а это значит, вышел очередной набор обновлений от Microsoft. В этом месяце корпорация устранила 99 уязвимостей, среди которых была 0-day в Internet Explorer. По имеющейся информации, эта брешь использовалась в атаках киберпреступной группы DarkHotel.

Специалисты IBM Security опубликовали новый отчёт под названием «X-Force Threat Intelligence Index», в котором рассматривается вопрос эксплуатации старых уязвимостей Microsoft в современных атаках.

Национальный провайдер сервисов и технологий кибербезопасности «Ростелеком-Солар» выпустил новую версию системы управления доступом и его администрирования (Identity Governance and Administration, IGA) Solar inRights 2.8. В версии реализован максимально удобный графический конструктор по созданию и изменению маршрутов согласования заявок на доступ, а также значительно оптимизированы операции с заявками согласно пожеланиям текущих заказчиков.

ФБР предупреждает частный экономический сектор США о киберпреступной кампании, в ходе которой злоумышленники атакуют разработчиков программного обеспечения, участвующих в цепочке поставок. По словам представителей бюро, атакующие используют троян Kwampirs, обеспечивающий удалённый доступ на заражённое устройство (RAT).

Разработчики компании Dell выпустили обновление безопасности, устраняющее уязвимость в программе SupportAssist. В случае успешной эксплуатации этой бреши атакующий мог выполнить код с правами администратора компьютера.

В 2019 году Facebook выплатил исследователям в области кибербезопасности $2,2 миллиона. Эта сумма сложилась из вознаграждений за найденные в системах интернет-гиганта уязвимости.

Основной продукт компании Check Point, работающей в сфере ИТ-безопасности, получил сертификат соответствия Федеральной службы по техническому и экспортному контролю (ФСТЭК). Речь идёт о межсетевых экранах, обеспечивающих безопасный доступ в интернет.

Министерство юстиции США предъявило обвинение четырём китайским военнослужащим, якобы участвовавшим во взломе бюро кредитных историй Equifax. Напомним, что инцидент произошёл в 2017 году и привёл к компрометации конфиденциальной информации, принадлежащей 150 миллионам американцев.