Информационная безопасность предприятий

Согласно экспертам в области безопасности, миллионы камер наблюдения содержат уязвимости, позволяющие удаленному злоумышленнику получить контроль над устройствами. Проблема затрагивает камеры, произведенные китайской компанией Hangzhou Xiongmai Technology.

Следственный комитет Российской Федерации подозревает главу компании Ester Solutions Дмитрия Сатурченко в мошенничестве в крупном размере. Ester Solutions занимается поставкой оборудования для взлома устройств под управлением Android и iOS. Обвинение утверждает, что господин Сатурченко поставлял нелицензионное программное обеспечение.

Октябрьские патчи от Microsoft устраняют 0-day уязвимость, которая использовалась в реальных атаках кибершпионской группы, известной под именем FruityArmor. Эксперты предполагают, что FruityArmor спонсируется государством, группа действует с 2016 года, это уже третья брешь нулевого дня, которую эксплуатируют злоумышленники.

Хостинговая компания Hetzner направила клиентам уведомления, связанные с недавней кибератакой на компанию. Несмотря на все предпринятые меры по противодействию операции злоумышленников, как заявили в Hetzner, компании не удалось избежать утечки данных клиентов.

Google анонсировала новую политику официального магазина приложений Play Store, благодаря которой назойливые программы лишатся возможности собирать журналы звонков и информацию об SMS с мобильных устройств на базе операционной системы Android.

Intel анонсировала выпуск нового 9-го поколения своих процессоров, которое включает аппаратную защиту от двух вариантов уязвимостей Spectre и Meltdown. Об этом корпорация сообщила на мероприятии Fall Desktop Launch.

Смарт Лайн Инк (SmartLine Inc) – российский производитель средств борьбы с утечками корпоративных данных, сообщает о выходе новой версии своего продукта DeviceLock DLP, возвращающей компаниям возможность контроля утечек данных через популярный мессенджер Skype.

Google введет более строгие правила для сторонних приложений, которые хотят получить доступ к ящикам пользователей Gmail. В компании отметили, что правила должны вступить в силу в следующем году, 9 января.

На конференции DerbyCon, прошедшей на прошлой неделе, исследователь в области безопасности рассказал о методе инъекции DLL, который может использовать вредоносная программа для обхода защитной функции Controlled Folder Access («контролируемый доступ к директориям»), которую Microsoft внедрила в Windows 10 для борьбы с вымогателями.

Apple выпустила наборы патчей для iOS 12 и iCloud, которые устраняют множество проблем безопасности. В iOS устранены две уязвимости обхода пароля, а в iCloud исправлены в числе прочих критические бреши в безопасности.