Информационная безопасность предприятий

Агентство национальной безопасности (АНБ) США выявило четыре уязвимости в Exchange Server, которые в случае эксплуатации позволяют удалённо выполнить код. Степень опасности этих дыр варьируется от высокой до критической.

Апрельский вторник патчей от Microsoft отметился заплатками для пяти уязвимостей нулевого дня (0-day), а также устранением ещё нескольких критических брешей в Microsoft Exchange. Разработчики рекомендуют всем установить обновления.

Компания Фаззи Лоджик Лабс представила новую функцию антифрод системы Smart Fraud Detection для борьбы с мошенничеством в бонусных системах и с картами лояльности. Решение основано на сочетании метода правил, машинного обучения и работе с профилями объектов.

Участники проекта Memoria компании Forescout выявили еще девять уязвимостей в стеках TCP/IP, широко используемых в серверах, смарт-устройствах и промышленном оборудовании. Новые проблемы, объединенные под именем NAME:WRECK, связаны с обработкой DNS-трафика и грозят отказом в обслуживании (DoS) либо захватом контроля над уязвимой системой.

Компания «Актив», российский поставщик решений в сфере информационной безопасности, производитель и разработчик средств аутентификации и электронной подписи, объявляет о старте крупносерийного производства и начале широких продаж контактных считывателей смарт-карт Рутокен SCR 3001.

Логично, что популярность страховки от киберпреступлений значительно увеличилась после массового перехода на удалёнку и пандемии коронавирусной инфекции COVID-19. Именно такую статистику подтверждают представители Всероссийского союза страховщиков (ВСС).

Компания Zyxel Networks объявила о включении межсетевых экранов серии USG FLEX в список устройств, поддерживаемых централизованной системой управления сетью Zyxel Nebula. Использующие последнюю версию прошивки ZLD5.0, межсетевые экраны USG FLEX добавляют в Nebula надежную интеллектуальную сетевую безопасность, превращая ее в самое мощное облачное решение для сетей компаний среднего и малого бизнеса (СМБ) и сервис-провайдеров.

Егор Димитренко из Positive Technologies выявил уязвимость в одном из компонентов облачной платформы VMware Carbon Black, предназначенной для обеспечения безопасности виртуальных машин корпоративной инфраструктуры. Разработчики уже выпустили патч и поблагодарили специалиста.

Microsoft напомнила пользователям, что срок поддержки версии Windows 10 1909 в скором времени подойдёт к концу. С 11 мая 2021 года пользователи этого релиза не смогут больше получать важные апдейты и патчи.