Новости информационной безопасности

Microsoft недавно вызвала некоторую обеспокоенность среди пользователей, когда начала создавать пустую папку inetpub в корневом каталоге Windows. Это поведение было связано с попыткой устранить уязвимость CVE-2025–21204.

Специалисты выяснили, как компании из разных секторов — от ИТ и ретейла до промышленности и энергетики — управляют своими цифровыми активами. Оказалось, что многие пока не справляются с задачей на все сто: 54% респондентов признались, что не знают обо всех устройствах и системах, которые используются в их организациях.

НКО MITRE выпустила очередную версию фреймворка ATT&CK — 17.0. Из изменений наиболее примечательно появление новой матрицы с информацией о техниках и тактиках, применяемых в атаках на гипервизоры VMware ESXi.

Специалисты «Инфосистем Джет» проанализировали ключевые изменения в работе руководителей по информационной безопасности (CISO) и выяснили, что компании всё чаще переосмысливают традиционные ИБ-подходы, смещая акцент в сторону киберустойчивости — способности не только противостоять атакам, но и быстро адаптироваться и восстанавливаться после инцидентов.