Информационная безопасность предприятий

Мобильной операционной системой Android пользуются 2,5 миллиарда людей по всему миру. Само собой, Google старается обеспечить максимальную безопасность любителей смартфонов. В готовящейся к выходу версии Android 11 разработчики планируют ещё лучше защитить пользователей от вредоносных приложений.

Специалисты опасаются, что SSL-сертификаты с истёкшим сроком действия могут нарушить работу умных телевизоров, холодильников и других IoT-устройств. Эксперты подчёркивают, что в конце мая ряд онлайн-платформ уже столкнулся с этой проблемой.

Древние уязвимости, преследующие уже устаревшие стандарты широкополосной связи, перекочуют в относительно новую технологию 5G. Об этом заявили специалисты компании Positive Technologies.

С утечками информации и другими инцидентами ИБ по вине человеческого фактора сталкивается 91% российских компаний, но специальными средствами защиты – DLP-системами – оснащена только треть. Один из факторов, который тормозит внедрение защитных инструментов – высокие требования к IT-инфраструктуре. Компаниям недостаточно закупить системы безопасности: сначала необходимо приобрести сложное оборудование или перераспределить нагрузку между существующими элементами инфраструктуры. Это отнимает дополнительные ресурсы.

Уязвимость в технологии Universal Plug and Play (UPnP), используемой миллиардами сетевых и IoT-устройств, позволяет не прошедшему аутентификацию удалённому атакующему извлекать данные и сканировать внутренние сети.

Microsoft предупредила пользователей Windows 10 1903 и более поздних версий операционной системы о странном баге — если отключить принтер от компьютера в процессе выключения последнего, соответствующий USB-порт будет недоступен при повторной загрузке.

Вчера, 9 июня, Microsoft по традиции выпустила очередной набор обновлений для WIndows (Patch Tuesday), который отметился рекордным на данный момент количеством пропатченных уязвимостей — 129.

Оператор сервисов киберзащиты CyberART (входит в ГК InnoSTage) запустил коммерческие сервисы по мониторингу событий ИБ на базе MaxPatrol SIEM. Сервисы ориентированы на широкий круг компаний, в том числе на финансовые и энергетические, на государственный сектор. Они помогают в обеспечении защиты объектов критической информационной инфраструктуры, а также в повышении безопасности информации во всех других ключевых компьютерных системах.