Информационная безопасность предприятий

Компания Trend Micro недавно пропатчила опасные уязвимости, затрагивающие ряд продуктов, обеспечивающих защиту виртуальных и облачных сред. Исследователи, выявившие эти баги, уже опубликовали соответствующий PoC-эксплойт и подробности проблемы.

Антивирусная компания ESET выпустила патчи для уязвимости, приводящей к локальному повышению прав. Согласно опубликованной информации, проблема затрагивает все Windows-клиенты, включая антивирусный пакет ESET NOD32.

Исследователи в области кибербезопасности из компании Binarly выявили более двух десятков уязвимостей в коде прошивки UEFI, который используется на устройствах крупнейших производителей. По оценкам специалистов, 23 бреши могут затрагивать миллионы корпоративных устройств.

Корпоративная платформа Microsoft Defender для конечной точки (Microsoft Defender for Endpoint) получила поддержку контроля киберугроз и уязвимостей для мобильных операционных систем Android и iOS. Разработчики обещают эффективное определение, оценку и устранение проблем конечных точек.

Новая обучающая игра для мобильных устройств, выпущенная «Лабораторией Касперского» в рамках программы повышения осведомленности о проблемах ИБ, построена как квест. Главный персонаж — человек ближайшего будущего, который стремится сохранить здоровый баланс между работой и личной жизнью.

По данным «Ъ», в Сбере на прошлой неделе провели учения, сымитировав отключение поддержки Microsoft, Nvidia, VMware, SAP в ИТ-инфраструктуре компании. Подобный сценарий вероятен: американские власти могут ввести ограничения на экспорт ИТ-технологий в Россию, которую они винят в эскалации напряженности на Украине.

Разработчики софтового пакета Samba выпустили обновления, которые должны устранить множество проблем в безопасности. В случае успешной эксплуатации злоумышленник может удалённо выполнить код на затронутых установках с самыми высокими правами.

В ходе вредоносной киберкампании, получившей имя «Eternal Silence», злоумышленники используют набор протоколов UPnP и превращают маршрутизаторы жертв в прокси-серверы. В итоге сами скомпрометированные устройства участвуют в кибератаках, а реальное местоположение киберпреступников скрыто.