Информационная безопасность предприятий

С начала этого года китайские компании умудрились допустить утечку 590 миллионов резюме. Такая статистика получается, если сложить данные об утечках из разных источников, о которых эксперты сообщили в первые три месяца 2019 года.

Компания ACROS Security, специализирующаяся на устранении уязвимостей, запустила сервис 0patch PRO. 0patch PRO был создан с целью значительно упростить процесс установки обновлений безопасности на системы Windows. Инструмент подойдет как предприятиям, так и обычным пользователям.

Компания Symantec сообщает об обнаружении в официальном магазине Microsoft Store нежелательных программ, которые могут отображать порнографический или связанный с азартными играми контент.

«Лаборатория Касперского» анонсировала новые возможности своего антивирусного продукта для мобильной операционной системы Android. Теперь антивирус будет предупреждать пользователей, если на их смартфонах установлены легальные шпионские программы (stalkerware или spouseware).

И снова Facebook, и снова скандал, связанный с безопасностью и конфиденциальностью пользователей. На этот раз социальная сеть была уличена в использовании возмутительной практики — пользователей просили предоставить пароль от аккаунта электронной почты.

Уязвимость повышения привилегий затрагивает Apache HTTP-сервер — пользователи, имеющиеся право записи и запуска скриптов, могли получить root-привилегии в системах Unix. Проблема актуальна для версий Apache с 2.4.17 по 2.4.38, а с выпуском Apache 2.4.39 ее устранили.

В официальном iOS-приложении WordPress был исправлен серьезный баг, который раскрывал сторонним сайтам токены аутентификации, принадлежащие аккаунтам пользователей. О выпуске патча сообщила компания Automattic, которая стоит за платформой WordPress.com.

Некоторые версии операционной системы Windows 10 начиная со следующей недели перестанут получать обновления (включая патчи безопасности). Речь идет о Windows 10 Enterprise 1607, Windows 10 Education 1607, Windows 10 Home 1709 и Windows 10 Pro 1709.

Киберпреступники снова атакуют пользователей WhatsApp. На этот раз, как рассказали в антивирусной компании ESET, в ходе фишинговой атаки злоумышленники заставляли жертв устанавливать вредоносное расширение, якобы предназначенное для изменения цвета интерфейса мессенджера.

Отчетом о первом исследовании рынка снифферов в даркнете поделилась международная компания Group-IB. Аналитики компании изучили JavaScript-снифферы, предназначенные для кражи данных банковских карт, а также проанализировали 2440 зараженных онлайн-магазинов, чья ежедневная аудитория составляет около полутора миллионов человек.