Новости информационной безопасности

Критическая уязвимость затрагивает все версии популярной системы управления контентом Drupal. Эта брешь может быть использована для получения полного контроля над уязвимыми сайтами. Эксперты полагают, что эта дыра в безопасности может стать такой же значимой, как Drupalgeddon.

Эксперты в области безопасности последние несколько дней сообщают о массовых сканированиях, осуществляемых IoT-ботнетом Hajime, который пытается найти непропатченные устройства MikroTik и заразить их.

Корпорация Intel не придала особого значения сообщениям о двух новых уязвимостях, которые позволяют провести атаку по сторонним каналам. Одна из этих брешей обсуждалась на прошлой неделе на Black Hat Asia в Сингапуре, где исследователи выступили с докладом «When good turns to evil: using Intel SGX to stealthily steal Bitcoins» («Когда добрые намерения оборачиваются злом: используем Intel SGX для кражи биткойнов»).

15 марта 2018 года в Москве состоялась 16-я конференция «IDC Security Roadshow 2018: Информационная безопасность в мультиплатформенную эру». В докладах и дискуссиях конференции был обозначен новый фронт работ с угрозами на фоне освоения мобильности и IoT. Основное внимание участников форума было направлено на новые вызовы, связанные с кибератаками, внутренними угрозами утечек данных, организацией процессов и управлением ИБ, а также юридическими аспектами обработки персональных данных.