Информационная безопасность предприятий

Уже в четвёртый раз за три месяца антивирусные продукты Symantec приводят к сбою в работе установленных у пользователей приложений. На этот раз пострадал Google Chrome версии 78, релиз которого состоялся 22 октября.

Samsung выпустил обновление, устраняющее проблемы сканера отпечатка пальца во флагманских смартфонах Galaxy S10 и Note 10. Помимо этого, корейский техногигант принёс извинения клиентам.

Сотрудники, работающие в штате Google, обвиняют корпорацию в создании внутреннего инструмента для слежки. Служащие считают, что эта разработка будет использоваться для отслеживания попыток организовать протестные действия со стороны недовольных работников.

Уязвимости в антивирусных программах Avast, AVG и Avira могут быть использованы для загрузки вредоносной DLL, благодаря которой у злоумышленника откроется возможность для обхода функций защиты и повышения прав в системе.

Хорошие новости для аналитиков SOC-команд и экспертов по реагированию на инциденты: «Лаборатория Касперского» открыла свободный доступ к базовым функциям Kaspersky Threat Intelligence. Напомним, что данный портал является единой точкой входа в глобальную систему информирования об угрозах.

По меньшей мере три банка в Великобритании приняли решение временно ограничить действие своих мобильных банковских услуг для пользователей Samsung Galaxy S10. Само собой, этому поспособствовали сообщения о проблеме безопасности, связанной со сканером отпечатка пальца.

Mozilla выпустила Firefox 70 для Windows, macOS и Linux. Новая версия знаменитого браузера порадует пользователей упором на конфиденциальность и дополнительной защитой паролей.

«Лаборатория Касперского» разработала комплексное предложение для центров мониторинга и реагирования на инциденты (Security Operations Centers – SOC), которые организации создают внутри своей инфраструктуры для лучшего противодействия киберугрозам. В основе этого предложения лежат передовые решения и сервисы «Лаборатории Касперского», с помощью которых SOC-центры смогут получить важные аналитические данные и оценить, насколько хорошо они готовы к разного рода киберинцидентам, в том числе скрытым и сложным атакам.

Новая вредоносная программа, созданная китайскими правительственными киберпреступниками Winnti Group, используется для атак на системы Microsoft SQL Server (MSSQL). Операции злоумышленников обнаружили исследователи антивирусной компании ESET.