Информационная безопасность предприятий

Microsoft раскрыла информацию о «червеподобной» уязвимости в протоколе Server Message Block 3.0 (SMBv3), которая может привести к удалённому выполнению кода. Брешь существует из-за ошибки, возникающей в процессе обработки SMBv3 специально созданных вредоносных пакетов со сжатыми данными.

Компания DataLine запустила сервис по защите веб-приложений (Web Application Firewall). Сервис защищает веб-приложения от эксплуатации уязвимостей и направленных атак: некорректных настроек безопасности, SQL-инъекций, межсайтовых сценариев, ботнет-, DDoS-атак и прочего.

Инструмент Avast AntiTrack, ориентированный на защиту конфиденциальности, содержит ряд уязвимостей. Используя эти бреши, злоумышленник может тайно перехватить и проанализировать трафик, которым пользователи обмениваются с защищёнными сайтами.

На этой неделе Министерство юстиции США огласило обвинительное заключение в отношении нынешнего сотрудника компании Group-IB Никиты Кислицина. Сторона обвинения полагает, что специалист в области кибербезопасности был вовлечён в продажу учётных данных пользователей Formspring.

Выступая на прошлой неделе на конференции RSA 2020, специалисты компании Microsoft обсудили проблему взлома учётных записей, а также обозначили ключевые превентивные меры, способные уберечь подавляющее большинство аккаунтов от подобной участи.

Microsoft опубликовала инструкции, которые могут помочь пользователям Windows 10 решить проблему блокировки отдельных легитимных драйверов. Известно, что баг является следствием работы защитных механизмов, основанных на виртуализации.

ЕВРАЗ, одна крупнейших металлургических и горнодобывающих компаний в мире, стала жертвой атаки программы-вымогателя, известной под именем Ryuk. Судя по всему, шифровальщику удалось остановить работу филиалов компании в Северной Америке.

В связи с утечкой персональных данных клиентов международная авиакомпания Cathay Pacific должна выплатить штраф в размере £500 000. Такое серьёзное наказание является следствием нарушения европейского регламента GDPR.

Во многих чипсетах Intel, выпущенных за последние пять лет, присутствует опасная уязвимость. Брешь затрагивает подсистему Intel CSME и может привести к раскрытию данных, хранящихся на компьютере жертвы.