Информационная безопасность предприятий

Два гиганта — Positive Technologies и «Ростелеком-Солар» — запустили сервис по глубокому анализу сетевого трафика (NTA), в основу которого легко решение PT Network Attack Discovery (PT NAD). NTA-систему плотно интегрировали в существующий цикл выявления инцидентов центра мониторинга и реагирования на кибератаки Solar JSOC.

Специалисты Google опубликовали подробности опасной уязвимости, затрагивающей Bluetooth-стек в версиях ядра Linux ниже 5.9, поддерживающих BlueZ. 0-click позволяет удалённо выполнить код.

Сервис для видеоконференций Zoom рассказал подробнее о сроках внедрения сквозного шифрования (E2EE) для звонков. Согласно планам разработчиков, нововведение станет доступно пользователям на следующей неделе.

Компания «Ростелеком-Солар» выпустила очередное обновление анализатора кода приложений Solar appScreener 3.7. Ключевым изменением новой версии стала поддержка интегрированных сред разработки IntelliJ IDEA от JetBrains и Visual Studio от Microsoft для исправления уязвимостей на более ранних стадиях создания ПО.

Потеряв свои C2-серверы, операторы TrickBot сумели быстро обновить инфраструктуру, и ботнет вновь в строю, хотя его активность заметно снизилась. Как стало известно, ИБ-эксперты иного и не ожидали, однако высоко оценили недавнюю попытку нарушить функционирование вредоносной сети.

Microsoft заблокирует для пользователей Windows 10 и Windows Server установку некорректных сторонних драйверов. Согласно замыслу, это избавит от лишних проблем совместимости и неожиданных багов.

Microsoft добавила в последние сборки Windows 10 новые уведомления, обеспечивающие дополнительный уровень контроля над поведением приложений. Теперь система автоматически предупредит пользователя, когда программа прописывает себя в автозагрузку.