Информационная безопасность предприятий

Группа исследователей обнаружила новую вариацию атаки Spectre, получившую имя SgxPectre, которая позволяет выявить содержимое анклава SGX. Intel Software Guard eXtensions (SGX) — это технология для разработчиков приложений, которая позволяет защищать выбранный код и данные от раскрытия или модификации.

Компания «Газинформсервис» сообщила о запуске нового бесплатного сервиса Efros Vulnerability Checker, который поможет системным администраторам и специалистам в области информационной безопасности проверить сетевое оборудование и средства виртуализации на наличие актуальных уязвимостей.

Иранская преступная группа Chafer расширила свою деятельность и теперь использует новые инструменты, включая эксплойт EternalBlue в Windows-реализации протокола SMB, для организации таргетированных атак на фирмы на Среднем Востоке в целях шпионажа и сбора данных.

Ранее освещенная история с проблемными сертификатами, полученными через реселлера Trustico, усугубилась новыми подробностями. В веб-интерфейсе сервиса была обнаружена уязвимость, позволяющая получить к серверу root-доступ.

Согласно докладу, опубликованному в четверг компанией Dragos, специализирующейся на промышленной кибербезопасности, существуют, по меньшей мере, пять киберпреступных групп, деятельность которых сосредоточена вокруг АСУ ТП.

Как сообщила сегодня компания DigiCert, в течение суток более 23 тысяч SSL-сертификатов, полученных через реселлера Trustico, будут отозваны. Причиной этому послужил недавний инцидент с компрометацией сертификатов.

22 марта в городе на Неве состоится крупнейшее событие отрасли информационной безопасности Северо-Западного региона – второй Business Information Security Summit St. Petersburg 2018. Ключевой темой конференции станет информационная безопасность цифровой экономики Северо-Западного региона. Среди самых ожидаемых спикеров мероприятия – Наталья Касперская (президент ГК InfoWatch), Денис Чамара (председатель комитета по информатизации и связи Санкт-Петербурга), Георгий Грицай (исполняющий обязанности директора направления «Информационная безопасность» АНО «Цифровая экономика»). Кроме того, в работе форума примет участие зарубежная делегация представителей крупного бизнеса стран Ближнего Востока.

Федеральная служба по техническому и экспортному контролю (ФСТЭК) сообщила об аннулировании ранее выданных разработчикам программ сертификатов соответствия. Причиной такого решения послужило наличие в продуктах непропатченных уязвимостей.