Информационная безопасность предприятий

Microsoft начала активно уведомлять пользователей Windows 7 о прекращении поддержки этой версии операционной системы. В итоге юзерам регулярно выводится предупреждение, в котором корпорация напоминает, что 14 января 2020 года Windows 7 закончит свой жизненный цикл. Также в сообщении содержится ссылка на страницу, которая рекомендует обновиться до Windows 10.

Microsoft открыла доступ к API Windows Defender Advanced Threat Protection (ATP), теперь пользователи смогут оснастить свои кастомные приложения функциями Microsoft Defender ATP. Для использования API потребуется аутентификация OAuth2.0, а также клиенту нужно будет создать AAD-приложение и запросить специальный токен доступа, который предоставит доступ к API.

Аналитики компании InfoWatch сообщают о росте доли утечек конфиденциальных данных через бумажные файлы. В 2018 году эта доля выросла с 8,2% до 11%. Процент бумажных документов в утечках благодаря случайным действиям персонала увеличился с 13,5% до 17%. Этот формат также увеличил показатели и в случаях с умышленными утечками — с 4% до 4,9%.

ЦРУ сообщило представителям британской разведки, что компания Huawei получала финансирование от органов госдарственной безопасности Китая. Среди финансировавших Huawei отмечается Народно-освободительная армия Китая и Центральная комиссия национальной безопасности Коммунистической партии Китая.

Бывший сотрудник корпорации Mozilla Джонатан Найтингейл, занимавший руководящую должность, обвиняет Google в целенаправленном и систематическом противодействии развитию браузера Firefox, которое осуществлялось на протяжении последнего десятилетия. По словам Найтингейла, Google хотела обеспечить своему браузеру Chrome доминирующую позицию на рынке.

Эксперты в области безопасности предупреждают о наличии уязвимостей в драйверах Wi-Fi от Broadcom. Эти проблемы безопасности способны привести к удаленному выполнению кода, а также успешным DoS-атакам. Они угрожают пользователям многих операционных систем.

Google продолжает бороться с разработчиками, публикующими вредоносные приложения в официальном магазине Google Play. Теперь время, которое корпорация выделяет на проверку подобных приложений, значительно увеличится. Особенно это коснется разработчиков, которые недавно зарегистрировались на площадке Google Play.

Официальные представители социальной сети Facebook признались, что компания хранила пароли миллионов пользователей Instagram в виде открытого текста. Открытые учетные данные были обнаружены в логах внутренних серверов.

Google обещает защитить пользователей от атак «Человек посередине» (man-in-the-middle, MitM). Для этого интернет-гигант в июне введет запрет на вход в учетные записи посредством встроенных в приложения фреймворков браузеров. Эти фреймворки зачастую используются злоумышленниками в фишинговых кампаниях.