Информационная безопасность предприятий

Исследователи Дармштадтского технического университета утверждают, что протокол Apple Wireless Direct Link (AWDL) содержит уязвимости, угрожающие более 1,2 млрд устройств. Используя эти бреши, атакующий может отслеживать пользователей, выводить из строя устройства или перехватывать файлы, передаваемые между девайсами (атака man-in-the-middle, MitM).

Google выпустила новую версию своего браузера Chrome под номером 76.0.3809.87. В этом релизе разработчики сделали еще один шаг в сторону отказа от Flash, а также запретили сайтам детектировать режим «инкогнито».

Microsoft планирует упростить процедуру восстановления системы Windows 10 в случае непредвиденных сбоев. Новая функция будет основана на облачных технологиях — такой метод, например, использует Apple для своих компьютеров на macOS.

Российский разработчик систем информационной безопасности «Гарда Технологии» (входит в «ИКС Холдинг») выпустил обновленную версию аппаратно-программного комплекса «Периметр», предназначенного для защиты от сетевых атак отказа в обслуживании (DDoS-атак) на сетях операторов связи, в центрах обработки данных, крупных и средних корпоративных сетях.

Capital One, одна из крупнейших финансовых организаций США, подверглась кибератаке, в результате которой были скомпрометированы персональные данные более ста миллионов клиентов.

Недавно Apple выпустила обновление iOS под номером 12.4, в котором разработчики устранили серьезную уязвимость в iMessage. Используя эту брешь, атакующий мог удаленно читать содержимое файлов, хранящихся на устройстве, при этом никакого взаимодействия с пользователем не требовалось.

Голландский специалист Михель Рейндерс обнаружил интересный баг в деловой социальной сети LinkedIn. Брешь позволяла пользователям без соответствующих полномочий публиковать вакансии в любой компании.

Positive Technologies обновила систему выявления инцидентов MaxPatrol SIEM. Новая версия (5.0) позволяет проводить ретроспективный анализ и мониторинг информационной безопасности в распределенных инфраструктурах. Также в продукте появились конструкторы правил корреляции и отчетов и ряд улучшений, упрощающих работу оператора системы.