Информационная безопасность предприятий

Продукты Adobe снова страдают от уже новых дыр в безопасности. В этот раз для эксплуатации багов достаточно просто заставить пользователя открыть файл PDF. Компания уже выпустила внеплановые патчи, которые устраняют две критические уязвимости в Acrobat и Reader. Примечательно, что программы уязвимы как в системах Windows, так и в macOS.

Группа киберпреступников Dark Overlord опубликовала первую партию из 650 конфиденциальных документов, которые связаны с атакой террористов 11 сентября 2001 года (так называемое 9/11). По словам участников группировки, им удалось украсть документы у британской страховой компании Hiscox.

В Android-версии приложения Skype обнаружена проблема — злоумышленник может обойти экран блокировки смартфона и получить доступ к фотографиям, контактам и даже запустить окна браузера. Лазейку обнаружил 19-летний исследователь Флориан Кунушевций из республики Косово, который передал все необходимые сведения в Microsoft.

Глава Facebook Марк Цукерберг, судя по всему, не сильно смущен различными скандалами, в которые его компания попадала за весь 2018 год. Этот вывод можно сделать из поста Цукерберга, размещенного на площадке соцсети — кажется, что предприниматель вполне доволен результатами, которые его компания добилась за этот год.

Microsoft работает над обновлением Windows 10, в котором планируется реализовать множество нововведений, а также улучшить безопасность операционной системы. Предварительно релиз этого обновления назначен на весну следующего года. Эксперты поделились некоторыми функциями безопасности, которые им удалось найти в предварительных версиях обновления 19H1.

Пользователь GitHub под псевдонимом payatu опубликовал PoC-код эксплойта для уязвимости в Foxit Reader. Проблема безопасности, на которую ссылается специалист, получила идентификатор CVE-2018-14442.

Китайская компания Huawei рассчитывает на 21-процентное увеличение своей прибыли за 2018 год. Официальные представители подчеркнули, что положительная динамика происходит вопреки обвинениям компании в кибершпионаже, а также запрету ее продукции правительствами нескольких стран.

Президент США Дональд Трамп рассматривает возможность подписания административного указа, который бы объявил в стране чрезвычайное положение. Такой шаг позволил бы запретить американским компаниям использовать телекоммуникационное оборудование, производимое китайскими техногигантами Huawei и ZTE.

Исследователь, обнаруживший баг в браузере Microsoft Edge, приводящий к повреждению памяти, опубликовал код эксплойта, который демонстрирует наличие данной уязвимости. Эксплуатация этой бреши может позволить атакующему удаленно выполнить код.