Информационная безопасность предприятий

США продолжает бороться с китайскими производителями. На этот раз американская администрация пытается привлечь операторов связи и провайдеров стран-союзников к бойкоту китайской телекоммуникационной компании Huawei. Причина все та же — якобы исходящая от компании угроза национальной безопасности.

На этой неделе команда Dropbox раскрыла детали трех критических уязвимостей в операционной системе macOS. По сути, они представляют собой некую связку брешей, которые вместе могут привести к удаленному выполнению кода на компьютерах Apple. Для эксплуатации этих брешей необходимо всего лишь заманить жертву на вредоносную веб-страницу.

В предверии «черной пятницы» не дремлют и киберпреступники — специалисты международной компании Group-IB зафиксировали около 400 клонов глобальной торговой онлайн-площадки AliExpress. При этом мошенники регистрировали доменные имена, очень похожие на адрес легитимного веб-ресурса AliExpress.

Группа компаний InfoWatch и SAP CIS подписали соглашение о начале сотрудничества в сфере обеспечения безопасности корпоративных данных. На первом этапе партнёры провели интеграцию решений InfoWatch с системами SAPдля контроля информационных потоков, защиты конфиденциальной информации от утечек, управления бизнес-процессами и анализа больших данных. По данным исследования аналитического центра InfoWatch, в первой половине 2018 года в результате утечек было скомпрометировано 2,39 млрд записей данных с персональной и коммерческой информацией, при этом 65% утечек произошли по вине самих сотрудников пострадавших организаций.

Банкоматы российских кредитных организаций в скором времени будут усовершенствованы — у ATM появится возможность опознавать клиентов банков по рисунку вен. Таким образом, для снятия наличных и совершения платежей россиянам вскоре не понадобится карта.

Жертвами случайной утечки персональных данных стали пользователи сервисов интернет-гиганта Amazon — их имена и адреса электронной почты оказались в открытом доступе благодаря досадной технической ошибке самой компании.

Исследователи Cisco Talos обнаружили ряд критических уязвимостей в Atlantis Word Processor, которые позволяют удаленному атакующему выполнить произвольный код и получить контроль над атакуемыми компьютерами.