Информационная безопасность предприятий

Positive Technologies и Национальный координационный центр по компьютерным инцидентам (НКЦКИ) подписали бессрочное соглашение о сотрудничестве в сфере обнаружения, предотвращения и ликвидации последствий компьютерных атак.

В минувшем июне в OpenVPN пропатчили уязвимость, позволявшую записать мусорные данные в лог или вызвать перегрузку CPU. На тот момент проблема была признана умеренно опасной; в этом месяце оценку повысили до критической (9,1 балла CVSS).

Apple решила в очередной раз опровергнуть слухи о передаче третьим лицам записей общения голосового помощника Siri с пользователями. По словам американского техногиганта, рекламные компании не имеют доступ к логам Siri.

Программно-аппаратный комплекс (ПАК) Solar NGFW вошел в реестр российского ПО Минцифры России. Все три модели аппаратной линейки – Solar NGFW HARD XXL, Solar NGFW HARD XL, Solar NGFW HARD L — зарегистрированы в реестре как «Комплекс «Межсетевой экран Solar» исполнение 2», номер реестровой записи №25781 от 20.12.2024.

Весь 2024 год исследователи фиксировали атаки на российские компании, которые совершались с помощью загрузчика GuLoader. Софт, загружавший всевозможные зловреды, был почти невидим для широкого спектра защитных средств.

Новое исследование показало, что 66% серверов и рабочих станций в российских корпоративных сетях работают с небезопасными настройками. В большинстве случаев такие ошибки вызваны нарушением парольной политики.