Информационная безопасность предприятий

Российские власти придумали новую инициативу, согласно которой объекты критической инфраструктуры (КИИ) будут обязаны использовать отечественный софт. Этим власти планируют добиться безопасности и технологической независимости кредитных организаций, операторов связи и других важных компаний.

Эксперты компании Sophos провели обратный инжиниринг патча Microsoft, предназначенного для устранения знаменитой уязвимости BlueKeep. В результате удалось создать PoC-код, который способен использовать уязвимость для атак на RDP-системы без всякого взаимодействия с пользователем.

Вчера вечером Cloudflare столкнулся с глобальным сбоем — около 30 минут многие сайты и веб-сервисы по всему миру отдавали ошибку «502 Bad Gateway». Некоторые пользователи заподозрили, что американская компания подверглась кибератаке, однако представители поспешили опровергнуть эту информацию.

Система контроля действий поставщиков ИТ-услуг Новые Технологии (СКДПУ НТ), разработанная компанией «АйТи БАСТИОН», внесена в единый реестр отечественного программного обеспечения (ПО). Программному продукту присвоен класс «Средства обеспечения информационной безопасности, Системы мониторинга и управления». Включение СКДПУ НТ в реестр отечественного ПО закреплено приказом Минкомсвязи от 18.06.2019.

Компания Zecurion, разработчик решений по кибербезопасности, анонсировала выпуск уникального модуля защиты от фотографирования экранов компьютеров и ноутбуков — Zecurion Camera Detector. Таким образом, Zecurion DLP становится на сегодняшний день первым DLP-решением, контролирующим такой канал утечки информации.

182 приложения для Android участвовали в рекламной кампании, в ходе которой миллионам пользователей демонстрировались навязчивые рекламные объявления. Приложения-адваре распространялись как через официальный Google Play Store, так и через сторонние магазины приложений.

Google намеревается помочь веб-девелоперам более грамотно парсить файлы robots.txt. Для этого корпорация открыла исходный код библиотеки на C++, которая используется для парсинга файлов robots.txt и проверки соблюдения правил.

Уже более шести месяцев пользователи браузера Firefox мучаются из-за конфликтов с некоторыми антивирусными программами. Защитные решения вносили изменения в настройки обозревателя, что в итоге не позволяло людям посещать сайты, работающие по HTTPS. Mozilla заявила, что эту проблему наконец удалось решить.

Google выпустила июльский набор патчей, в котором устраняются четыре критические уязвимости, способные привести к удаленному выполнению кода. Три из этих брешей содержатся во фреймворке Media, еще одна — в самой системе Android.