Информационная безопасность предприятий

Центральный банк Испании стал жертвой киберпреступников. Из-за целевой атаки сайт регулятора какое-то время был недоступен для пользователей. Киберинцидент произошел в воскресение, а его последствия до сих пор не до конца устранены.

Компания Barracuda Networks объявила, что ее семейство Barracuda CloudGen Firewall удостоилось рейтинга «рекомендовано» от NSS Labs (Recommended Rating) на основании результатов тестирования брандмауэров следующего поколения «2018 Next Generation Firewall Group Test».

PoC-эксплойт для критической уязвимости в Apache Struts (CVE-2018-11776) теперь доступен любому пользователю Сети. В связи с такой ситуацией очень радует факт наличия патчей для данной бреши, которые компания выпустила на прошлой неделе.

Платформа Atlas Quantum, занимающаяся инвестициями криптовалют, подтвердила, что стала жертвой утечки данных, которая раскрыла персональные данные всех пользователей данного сервиса. В результате пострадали примерно 261 000 клиентов.

Компания "Аладдин Р.Д.", российский разработчик и поставщик решений для обеспечения информационной безопасности, сообщает о получении нового сертификата соответствия ФСБ России на средство криптографической защиты информации (СКЗИ) "Крипто БД" класса КС3 в системах управления базами данных (СУБД) Oracle, PostreSQL и Tibero. Ранее система "Крипто БД 2.0" была сертифицирована ФСБ России как СКЗИ классов КС1 и КС2.

Эксперты антивирусной компании ESET проанализировали бэкдор кибершпионской группы Turla, используемый для кражи конфиденциальных данных госучреждений в странах Европы. Киберпреступники управляли программой через Microsoft Outlook, отправляя команды в PDF-файлах во вложении.

Группа экспертов провела интересное исследование атак с использованием AT-команд. В результате оказалось, что миллионы мобильных устройств от 11 разных производителей уязвимы для такого типа атак.

TLS-сертификаты от Symantec по-прежнему находятся в немилости, многие разработчики софта сообщают пользователям о проблемах безопасности, связанных с ними. Например, Mozilla выпустила первую версию браузера, которая будет выводить пользователям предупреждение безопасности, если они посетят веб-страницу с сертификатом от Symantec Certificate Authority.

«Лаборатория Касперского» выпустила кроссплатформенное решение Kaspersky Security Cloud, которое объединяет в себе эффективные разработки компании и запатентованную технологию адаптивной защиты. Новый продукт подстраивается под каждого пользователя в режиме реального времени, автоматически включая необходимые функции в зависимости от действий человека и типа его устройства.

В текущих версиях Ubuntu и CentOS решили отказаться от функции безопасности, которая была добавлена в GNOME в прошлом году. Речь идет о Bubblewrap, которая, по сути, представляет собой песочницу, реализованную в проекте GNOME для защиты парсеров миниатюр (thumbnails).