Информационная безопасность предприятий

Новый флагман от Huawei — 5G Mate 30 Pro выйдет на прилавки магазинов без установленных приложений американской корпорации Google. Это уже последствия наложенных США санкций: Запад считает, что китайская компания угрожает национальной безопасности.

Площадка HackerOne, созданная для поиска и сообщений об уязвимостях, превратила уже шестерых исследователей в долларовых миллионеров. Этичным хакерам удалось разбогатеть за счёт усердной работы по выявлению проблем безопасности в различных системах.

Google намерен платить исследователям за обнаружение уязвимостей в приложениях сторонних разработчиков, количество загрузок которых превышает 100 миллионов. Таким образом, интернет-гигант расширяет действие своей программы по поиску багов, включая туда все приложения с 100 млн и более загрузок.

Google решил активно бороться с приложениями для Android, которые крадут или неправомерно используют данные пользователей. Для этого интернет-гигант создаёт новую инициативу, благодаря которой исследователи смогут сообщать о подобном поведении приложений. Под такую же проверку попадут и расширения для браузера Chrome.

Компания BI.ZONE и Ассоциация банков России подвели итоги первого года работы платформы обмена данными о киберугрозах, участниками которой уже стали порядка 70 финансовых организаций. За год работы платформа помогла банкам предотвратить ущерб в 8 млрд рублей.

Специалисты компании Symantec нашли в Google Play Store два нежелательных Android-приложения, общее количество загрузок которых превышало 1,5 миллиона. Эти программы использовали новую технику, помогающую тайно кликать на рекламных объявлениях без ведома пользователей.

Специалисты в области кибербезопасности могут попробовать свои силы по части взлома устройств, производимых Facebook. Такую возможность предоставит состязание для хакеров Pwn2Own, которое пройдёт 6-7 ноября.

Недавно стало известно об уязвимостях в системе унифицированных вычислений Cisco (UCS), которые могли привести к получению полного контроля над атакуемой системой. Эксперт в области безопасности Педро Рибейро опубликовал детали трёх уязвимостей вместе с готовыми модулями Metasploit для их успешной эксплуатации.

ExFAT — файловая система от Microsoft, выпущенная в 2006 году и предназначенная для SD-карт и USB-накопителей. Поскольку изначально система носила проприетарный характер, монтировать такие накопители и карты в системах Linux было не так просто — требовалась установка дополнительного софта. Теперь же Microsoft решила пойти навстречу пользователям и поддержать внедрение поддержки exFAT в ядро Linux.

Google настоятельно рекомендует пользователям Chrome обновить браузер, так как в его движке была найдена опасная уязвимость, позволяющая удаленному злоумышленнику выполнить код, получить доступ к важной информации и запустить DoS-атаки.