Информационная безопасность предприятий

Вышли августовские обновления безопасности для Android. В этом наборе патчей разработчики устранили две опасные уязвимости, угрожающие устройствам с чипами от Qualcomm. Обе проблемы безопасности отслеживаются под одним кодовым именем — QualPwn.

Киберпреступная группа Fancy Bear, деятельность которой связывают с российским правительством, взламывает популярные IoT-устройства, чтобы закрепиться в атакуемых корпоративных сетях. О соответствующих кибероперациях сообщили исследователи в области безопасности из Microsoft.

Microsoft пообещала отключить VBScript по умолчанию в браузере Internet Explorer 11 (IE11) для систем Windows 7, 8 и 8.1. Новое правило вступит в силу 13 августа 2019 года — с выходом очередного набора ежемесячных патчей. Это еще один шаг корпорации в сторону полного отказа от VBScript.

Незащищенная база данных ElasticSearch раскрыла 134 миллиона записей конфиденциальных данных, принадлежащих компании Honda Motor Company. Среди скомпрометированных данных была также техническая информация, хранящаяся на компьютерах сотрудников и генерального директора компании.

GitHub столкнулся с исковым заявлением по делу об утечке данных клиентов Capital One. Напомним, что в результате этого киберинцидента данные 106 миллионов пользователей попали в руки хакера.

Команда Google Project Zero привела интересную статистику: 95,8% уязвимостей, которые исследователи обнаруживают в продуктах других вендоров, устраняются до истечения 90-дневного дедлайна, после которого эксперты раскрывают подробности бреши.

Исследователи обратили внимание на новое интересное адваре под названием DealPly. Его особенность заключается в использовании сервисов Microsoft и McAfee, которые помогают вредоносу избежать детектирования.

Google вслед за Apple приостанавливает анализ голосовых записей с виртуальным помощником Google Assistant. На этот шаг интернет-гигант пошел из-за недавней утечки записей общения с Google Assistant, затронувшей голландских пользователей.