Новости информационной безопасности

Компания «Код безопасности» объвила о начале продаж новой версии продукта SecretNetStudio, предназначенного для комплексной защиты рабочих станций и серверов от внешних и внутренних угроз. В Secret Net Studio 8.1 расширены возможности анализа и корреляции событий, добавлены поддержка Windows 10 и функция централизованного управления парольными политиками.

Эксперт по защите промышленных систем управления компании Positive Technologies Илья Карпов обнаружил уязвимости, связанные с ненадежным хранением паролей, в конфигураторе ABB PCM600 и сообщил о них производителю. Швейцарская компания ABB, выпускающая ПО для систем управления в энергетическом секторе, признала наличие уязвимостей и выпустила соответствующие обновления и рекомендации для пользователей.

Компания RSA, опубликовала отчет «Cybersecurity Poverty Index», который объединил результаты опросов, проведенных среди более чем 400 специалистов ИБ в 61 стране. Для оценки зрелости в вопросах кибербезопасности участникам опроса было предложено оценить свои возможности по образцу NIST Cybersecurity Framework (CSF).

Израильские ученые из Университета им. Бен-Гуриона в Негеве обнаружили уязвимость в браузере Google Chrome, которая позволяет начать запись видеопотока сразу же после его декодирования. "Дырявым" оказался модуль Widevine, отвечающий за воспроизведение аудио- и видеоконтента в браузере средствами HTML5.