В российском представительстве Eset сменился руководитель

...

В пресс-службе компании Eset, разрабатывающей антивирусное программное обеспечение, сообщили о назначении Михаила Дрожжевкина на должность руководителя российского представительства. На этом посту он сменит Андрея Албитова, который назначен вице-президентом холдинга Leta Group по международным проектам.

Михаил Дрожжевкин более десяти лет работает в области информационных технологий. С 2001 года он занимал различные руководящие должности в компании «Вымпелком», в том числе, возглавлял направление по работе с ключевыми клиентами в Центральном регионе. В 2006-2007 годах Михаил руководил курским филиалом МТС. С 2007 года работал в компании Golden Telecom на позиции директора по продажам. В 2009 году присоединился к команде Eset в должности исполнительного директора.

Михаил Дрожжевкин родился в 1978 году. В 2000 году он окончил РГСХА имени П. А. Костычева, в 2004 году прошел обучение по программе подготовки управленческих кадров при Министерстве образования РФ, а в 2008 году окончил Международную Высшую Школу Бизнеса «МИРБИС» и получил степень Executive MBA.

Источник

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Две критические бреши в Zoom позволяют взломать системы пользователей

Несмотря на резкий скачок дохода разработчиков Zoom, сервис продолжают преследовать проблемы безопасности. Исследователи из Cisco Talos выявили две новые уязвимости в программе. Бреши получили статус критических, поскольку позволяют атакующим взламывать системы пользователей, участвующих в групповых чатах.

Как пояснили специалисты, тип обеих уязвимостей — «path traversal», то есть они допускают запись или копирование произвольных файлов в систему жертвы. Успешная эксплуатация этих дыр может вылиться в выполнение вредоносного кода.

При этом в ходе атаки с целевым пользователем требуется минимальное взаимодействие — ему просто нужно отправить специально сформированное сообщение через уязвимую версию Zoom.

Одна из брешей, получившая идентификатор CVE-2020-6109, находится в службе GIPHY, которая используется в Zoom для поиска GIF-картинок. К слову, в прошлом месяце Facebook купил GIPHY.

Как выяснили эксперты, Zoom не проверяет источник, из которого загружается GIF. Таким образом, атакующий может «подсунуть» своё злонамеренное изображение. Более того, Zoom не проверяет имена файлов, благодаря чему замаскированные под GIF вредоносные объекты могут проникнуть в локальные папки пользователя.

Вторая уязвимость — CVE-2020-6110 — приводит к удалённому выполнению кода. Она затрагивает обработку кусков кода, отправленных в чаты. Это тоже проблема исключительно Zoom, с которой должны разобраться разработчики сервиса для видеоконференций.

Напомним, что в Zoom хотят усилить шифрование видеозвонков, но только для платных пользователей.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru