Информационная безопасность предприятий

Контроллер Cisco Elastic Services (ESC) версии 3.0.0 страдает от критической уязвимости — принимается пустой пароль администратора. ESC представляет собой среду автоматизации Cisco для виртуализации сетевых функций (Network Functions Virtualization, NFV).

Касающиеся расследования ситуации с уязвимостями Meltdown/Spectre письма, отправленные Intel и шестью другими компаниями в Конгресс США, проливают свет на причины сокрытия информации о самых опасных проблемах безопасности в процессорах.

В опубликованном в среду на официальном портале правовой информации постановлении правительством России были утверждены правила государственного контроля в области обеспечения безопасности значимых объектов критической информационной инфраструктуры.

«Лаборатория Касперского» представила новый продукт Kaspersky Endpoint Detection and Response (Kaspersky EDR) для обнаружения неизвестых видов угроз и реагирования них на рабочих станциях и других конечных устройствах корпоративной сети. Новинка способна непрерывно отслеживать и анализировать аномалии, подозрительные процессы на рабочих станциях сотрудников, распознавать угрозы и реагировать на них в ручном или автоматическом режиме. 

Сервисный IT-дистрибутор Axoft объявляет об интеграции решения ESET в биллинговую платформу AxoftCloud. Партнеры дистрибутора смогут предлагать заказчикам лицензии вендора с помесячной системой оплаты, а также пакетированные сервисы (бандлы) с логистикой через единую систему.

На этой неделе Google раскрыл информацию об уязвимости нового продукта одного из своих главных конкурентов — Microsoft. Публикация появилась в сети еще до официального релиза нового патча.