Информационная безопасность предприятий

Уязвимость в Cisco IOS XE позволяет не прошедшему аутентификацию злоумышленнику войти в систему, на которой запущена уязвимая версия этого программного обеспечения, со стандартным именем пользователя и паролем, которые используются при первоначальной загрузке.

Корпорация Intel не придала особого значения сообщениям о двух новых уязвимостях, которые позволяют провести атаку по сторонним каналам. Одна из этих брешей обсуждалась на прошлой неделе на Black Hat Asia в Сингапуре, где исследователи выступили с докладом «When good turns to evil: using Intel SGX to stealthily steal Bitcoins» («Когда добрые намерения оборачиваются злом: используем Intel SGX для кражи биткойнов»).

15 марта 2018 года в Москве состоялась 16-я конференция «IDC Security Roadshow 2018: Информационная безопасность в мультиплатформенную эру». В докладах и дискуссиях конференции был обозначен новый фронт работ с угрозами на фоне освоения мобильности и IoT. Основное внимание участников форума было направлено на новые вызовы, связанные с кибератаками, внутренними угрозами утечек данных, организацией процессов и управлением ИБ, а также юридическими аспектами обработки персональных данных.

Как показало исследование «Лаборатории Касперского», каждая пятая компания в России случайным образом становилась жертвой DDoS-атак. В ходе опроса 21% респондентов отметили, что их организация не являлась прямой целью DDoS-атаки, но всё равно пострадала. Любопытно, что более трети компаний (34%) при этом до сих пор не используют никакой защиты от DDoS, потому что считают, что они не представляют интереса для злоумышленников.

Российский разработчик средств информационной безопасности «СёрчИнформ» расширяет своё присутствие на рынке ЮАР. Компания заключила партнерское соглашение с Condyn – южноафриканским дистрибьютором продуктов в сфере информационной безопасности. Компания Condyn, расположенная в Центурионе, представит продукт «СёрчИнформ» в регионе.

Спустя год после того, как исследователи отметили первые попытки эксплуатации критической уязвимости во фреймворке Apache Struts 2, киберпреступники продолжают сканировать Сеть в надежде найти уязвимые серверы.

Согласно опубликованному «Лабораторией Касперского» в понедельник отчету, энергетический сектор больше всего подвергся кибератакам, а многие уязвимости, раскрытые в прошлом году, затрагивают продукты, используемые в этом это секторе.

Nokia анонсировала полностью новый облачный контроллер Enterprise Session Border Controller (eSBC), предоставляющий корпоративным заказчикам безопасные сервисы самого высокого качества для передачи голоса и видео по IP-каналам.