Информационная безопасность предприятий

Австралийское производственное предприятие столкнулось с иском за использование пиратского программного обеспечения. Интересным моментом в этой истории является тот факт, что о нарушениях доложил собственный сотрудник. В итоге компания была вынуждена заплатить 160 000 австралийских долларов.

В пятницу представители Facebook признали проблему с Photo API, в котором был обнаружен баг. Эта дыра позволяла сторонним приложениям получить доступ к фотографиям пользователей; причем даже к тем фото, которые должны быть скрыты настройками конфиденциальности.

Эксперты из команды безопасников Tencent Blade обнаружили брешь в СУБД SQLite, которая затрагивает миллиарды приложений, делая их уязвимыми перед киберпреступниками. Проблема безопасности, получившая имя «Magellan», позволяет злоумышленникам запустить произвольный код на затронутых устройствах, привести к утечкам памяти и даже отказу в работе приложений.

Социальная платформа Twitter приняла меры в отношении бага, который раскрывал личные сообщения третьим лицам. Проблема проявлялась при использовании приложений, которые запрашивают PIN для завершения процесса авторизации вместо использования протокола OAuth.

Российские госкомпании к 2022 году будут обязаны перейти на использование преимущественно отечественного программного обеспечения. Согласно директиве, подписанной первым зампредом правительства Антоном Силуановым, для этого предусмотрен поэтапный планомерный переход.

14 декабря компания Cisco обнародовала результаты исследования Интернета «Наглядный индекс развития сетевых технологий» (Visual Networking Index, VNI). Отчет содержит данные о том, как будут развиваться глобальные IP-сети с 2017 по 2022 гг. Особое внимание в исследовании заняли прогнозы, которые касаются российского сегмента сети: так, по данным Cisco, к 2022 году пользователями Интернета станут 69% россиян, средняя скорость широкополосного доступа в стране вырастет до 43,7 Мбит/с, российский годовой IP-трафик увеличится в 3 раза до 138,8 эксабайт, 79% которых будут приходиться на передачу видео.

Специалисты компании Check Point проанализировали самые активные угрозы в ноябре. Согласно отчету, ботнет Emotet вошел в топ-10 рейтинга, в том числе благодаря вредоносной кампании, приуроченной к «Черной пятнице».

Cymulate и Symantec объявили о партнерстве, которое поможет предоставить исследование на тему киберугроз, связанных с использованием электронной почты. Обе компании будут работать по принципу «атакующий-обороняющийся», что поможет вычислить лучшие способы противостояния подобным угрозам.