Новости информационной безопасности

Проведенный в Sophos разбор сентябрьской атаки с участием нового шифровальщика AtomSilo показал, что хакеры проникли в сеть через эксплойт CVE-2021-26084 в Confluence Server. На тот момент соответствующий патч был уже доступен — более того, его выпустили за 2,5 недели до киберинцидента.

Apple долго тянула с этим, но наконец реализовала механизм, позволяющий сообщать о мошеннических приложениях, размещённых в официальном магазине App Store. Теперь владельцы iPhone и iPad могут воспользоваться новыми возможностями кнопки «Сообщить о проблеме».

Эксперты открыли новый метод извлечения данных, который задействует Ethernet-кабели в качестве передающей антенны. Этот способ интересен тем, что с его помощью можно украсть конфиденциальные данные из физически изолированных систем.

Компания «ИнфоТеКС» получила сертификат ФСБ России о соответствии требованиям к СКЗИ класса КС1 для шлюза безопасности ViPNet Coordinator VA. Срок действия сертификата — до 01.06.2024.