Информационная безопасность предприятий

На днях стало известно, что в CCleaner версии 5.45 компонент «Active Monitoring», который предназначен для отправки данных об использовании программы, невозможно отключить. Об этом сообщили пользователи программы, которые не обнаружили соответствующей функции в настройках CCleaner.

К счастью, вымогатель WannaCry, атаковавший заводы компании TSMC, занимающейся производством чипсетов для iPhone, не помешает компании уложиться в сроки и полностью выполнить объем со своей стороны. Следовательно, все сроки выхода новых моделей смартфонов останутся в силе.

Социальная платформа Facebook продолжает удивлять своим стремлением любыми способами собрать персональные данные пользователей. На этот раз представители соцсети пытались заполучить финансовую информацию клиентов банков, среди которой были транзакции и данные о состоянии счета.

Три американские компании, занимающиеся обработкой платежей, стали жертвой атак перехвата BGP (динамический протокол маршрутизации), которые злоумышленники осуществили на их DNS-серверы. Целью этих атак было перенаправление трафика на сервера злоумышленников, что позволяло им красть данные пользователей.

Проект с открытым исходным кодом Disclose.io поставил задачу создать некий стандарт для программ по поиску багов и уязвимостей. Одной из основных целей этого проекта является защита специалистов, которые предоставляют данные о проблемах безопасности.

Специалистов в области информационной безопасности давно беспокоит вопрос взлома интернета вещей (internet-of-things, IoT). Исследователи из Darktrace опубликовали статью, в которой описывается серия атак на IoT-устройства.

Atlassian, австралийская компания, разработчик программного обеспечения для управления разработкой, посоветовала пользователям своего набора инструментов Jira Service Desk поменять пароли от аккаунтов электронной почты. Оказалось, что в системе присутствовал баг, благодаря которому учетные данные отправлялись на сторонний сервер.

Компания Cisco вчера объявила о намерении купить ИБ-стартап Duo Security. Согласно условиям сделки, Cisco заплатит 2,35 миллиарда долларов наличными. Duo Security была основана в 2010 году, она собрала более $121 млн в течение нескольких фандинг-кампаний.

Чиновникам хотят вручить специальные смартфоны на базе Sailfish. Разработкой двух версий мобильных устройств для чиновников занимается «Ростелеком». Одна из этих версий будет ближе к обычному смартфону, другая будет оснащена более защищенным шифрованием.

Многих пользователей заинтересовала информация о том, что Facebook заключил с производителями смартфонов соглашения, согласно которым вендоры могут получать доступ к персональным данным социальной сети. А теперь, когда информация дошла до Роскомнадзора, ведомство решило направить официальный запрос в компанию.