Информационная безопасность предприятий

Обнаружен образец Fbot, загружаемый на IoT-устройства посредством эксплуатации критической уязвимости в Vantage Velocity — софте, предназначенном для мониторинга транспортных потоков. По данным Qihoo 360, подавляющее большинство новых целей Linux-бота находятся на территории США.

Компания R-Vision выпустила новую версию платформы реагирования на инциденты информационной безопасности R-Vision IRP. В версии 4.5 появилась возможность использовать сценарии реагирования для нескольких организаций в режиме multitenancy, настраиваемая валидация значений для полей карточки инцидента, новые методы Public API, а также ряд улучшений, способствующих повышению эффективности работы аналитика SOC.

«СёрчИнформ FileAuditor» — программа, предназначенная для аудита файловых систем, контролирует конфиденциальные документы на компьютерах пользователей и отслеживает действия с ними. В новой версии разработчики добавили возможность блокировать доступ и пересылку конфиденциальных файлов в любых произвольных приложениях.

Microsoft инициировала очередную фазу принудительного обновления версий операционной системы Windows. Таким образом, пользователи уже устаревших релизов должны в обязательном порядке получить Windows 10 версии 20H2.

GRUB, популярный в мире Linux загрузчик операционной системы, содержит множество уязвимостей, которым эксперты присвоили высокий уровень опасности. Разработчики уже выпустили патчи — потребовалось 117 заплаток для устранения всех описанных брешей.

Компания Qualys, специализирующаяся на кибербезопасности и защите облачных хранилищ, стала одной из жертв недавней утечки данных, к которой привела эксплуатация 0-day уязвимости в FTA-сервере Accellion.

Независимый исследователь Лаксман Мутхиях (Laxman Muthiyah) обнаружил в онлайн-сервисах Microsoft уязвимость, позволяющую сбросить пароль пользователя в обход аутентификации и захватить контроль над аккаунтом. Разработчик высоко оценил эту находку, выдав баг-хантеру премию в $50 тысяч в рамках своей программы bug bounty.

Компания «Антифишинг» выпустила новую версию одноимённой платформы, которая позволяет обучать и тренировать сотрудников навыкам в сфере информационной безопасности.

Group-IB совместно с Okko Спорт, официальным вещателем Английской Премьер-лиги (АПЛ) в России, выявила и заблокировала более 16 500 пиратских ссылок на нелегальные онлайн-трансляции и архивные видеозаписи АПЛ. Тем самым компания предотвратила для правообладателя трансляций ущерб  на сумму около 42 млн рублей.