АйТи Бастион безвозмездно предоставляет лицензии СКДПУ НТ для объектов КИИ

АйТи Бастион безвозмездно предоставляет лицензии СКДПУ НТ для объектов КИИ

Российские промышленные предприятия и организации, связанные с критической информационной инфраструктурой (КИИ), теперь могут рассчитывать на лицензии СКДПУ НТ, продукта «АйТи Бастион». Такое решение компания приняла в условиях роста числа кибератак.

Как отметил Александр Новожилов, генеральный директор «АйТи Бастион», в последние дни компания получает информацию о возросшей активности хакеров, атакующих объекты КИИ. В качестве вектора таких атак могут выступать как возможность удалённого доступа к системам, так и взломанные аккаунты.

В условиях нетипично высокого количества кибернападений «АйТи Бастион» приняла решение безвозмездно предоставить временные лицензии системы контроля действий поставщиков ИТ-услуг — СКДПУ НТ.

Новожилов выразил надежду, что такие меры помогут организациям повысить общий уровень защиты своей инфраструктуры. Поскольку события развиваются стремительно, у предприятий нет времени на то, чтобы разобраться в методах противодействия новым вызовам, подчеркнул гендиректор «АйТи Бастион».

Помимо этого, компания готова обеспечить заказчиков экспертным развёртыванием системы. Над этим буду работать выделенные из штата специалисты.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Вышел Google Chrome 106 с патчами для 20 уязвимостей

Разработчики Google выпустили новую версию Chrome под номером 106. В этом обновлении насчитываются патчи для 20 уязвимостей, пять из которых получили высокую степень риска. Информация о большей части дыр попала к девелоперам через сторонних исследователей.

Согласно записи в блоге Googe, новые сборки получили номера 106.0.5249.61 (для macOS и Linux) и 106.0.5249.61/62 (для Windows). Список всех изменений и нововведений корпорация занесла в специальный лог.

Как всегда, Google отказывается публиковать технические подробности уязвимостей до того, как подавляющее большинство пользователей установит патчи. Тем не менее на странице Chrome Security можно прочитать про ряд устранённых проблем в безопасности. Например, выделяются наиболее опасные:

  • CVE-2022-3304 — баг класса Use-after-free (UAF, некорректное использование динамической памяти) в CSS. Сообщил анонимный исследователь.
  • CVE-2022-3201 — недостаточная валидация ввода в Developer Tools. Сообщил специалист NDevTK.
  • CVE-2022-3305 — ещё одна UAF в Survey. Сообщил исследователь из 360 Vulnerability Research Institute.
  • CVE-2022-3307 — UAF в Media. сообщили эксперты Anonymous Telecommunications Corp.

По словам Google, благодаря специалистам по кибербезопасности многие уязвимости удалось устранить ещё до того, как они попали в стабильный релиз. Всем пользователям рекомендуется установить последнюю версию браузера Chrome.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru