...
| 01.04.2021 |
| ГК InfoWatch выпустила новый продукт — InfoWatch YazheGovoril 1.0, предназначенный для ретроспективного анализа данных. «Да тут течет, как фреон из холодильника!», «Уже тошнит? Понюхайте лимон» и другие рекомендации продукта читайте в соответствующем материале. Из более серьёзного: Microsoft наконец устранила зависания Windows 10 и баг активации, Android-шпион маскируется под System Update, а «Лаборатория Касперского» предупреждает бизнес об угрозе корпоративного доксинга. |
|
|
| ➊ Апдейт KB5000842 для Windows 10 устраняет зависания ОС и баг активации |
 Microsoft выпустила обновление под номером KB5000842, предназначенное для всех выпусков Windows 10 версий 20H2 и 2004. По словам разработчиков, этот апдейт должен устранить зависания в работе операционной системы, а также избавить пользователей от проблем с активацией. |
| ➋ Вышел продукт InfoWatch YazheGovoril для ретроспективного анализа данных |
 Ретроспективная аналитика на основе технологий искусственного интеллекта позволяет анализировать исторические данные о коммуникациях в компании и предлагать сотрудникам службы ИБ рекомендации по повышению уровня безопасности. В InfoWatch YazheGovoril 1.0 можно настроить персонифицированную доставку рекомендаций специалистам по информационной безопасности удобным для них способом: push-уведомления на экране рабочего компьютера, на телефоне, подсказки с помощью бота в Telegram и др. |
| ➌ Новый Android-шпион маскируется под System Update и записывает звонки |
 Исследователи наткнулись на сложную вредоносную программу, атакующую пользователей мобильной операционной системы Android. Известно, что злонамеренный софт может извлекать различную информацию, а также шпионить за жертвой с помощью аудиозаписи и фиксирования звонков. |
| ➍ Kaspersky предупреждает бизнес об угрозе корпоративного доксинга |
 Специалисты «Лаборатории Касперского» предупредили о растущей угрозе для бизнеса — корпоративном доксинге. Под этим термином исследователи подразумевают сбор данных об организации и её сотрудниках с целью получить прибыль или нанести вред. |
| ➎ Хакеры внедрили бэкдор в исходники PHP, проникнув в Git-репозиторий |
 Злоумышленники взломали сервер git.php.net и опубликовали от имени разработчиков ядра PHP два вредоносных коммита в официальном Git-репозитории проекта. Обе поправки позиционируются как исправление опечатки в исходном коде, но на самом деле добавляют бэкдор, который позволяет удаленно выполнить любой код на сайте, использующем зараженную версию PHP. |
| ➏ Google собирает с Android в 20 раз больше данных, чем Apple с iPhone |
 Новое исследование специалистов, опубликованное на прошлой неделе, продемонстрировало масштабы сбора пользовательских данных на мобильных устройствах под управлением iOS и Android. Оказалось, что Google в этом плане поступает куда менее бережно по отношению к потребителям, чем Apple. |
| ➐ Apple устранила используемый в атаках баг в iPhone, iPad и Apple Watch |
 Если у вас есть iPhone, iPad или Apple Watch, не затягивайте с обновлением операционных систем, поскольку на днях корпорация из Купертино выпустила срочные патчи, устраняющие уязвимость нулевого дня (0-day), которую злоумышленники используют в реальных атаках. |
| ➑ Oberon запустил комплекс услуг по кибербезопасности — vCISO |
 Системный интегратор Oberon объявляет о запуске услуги — vCISO (virtual Chief Information Security Officer, виртуальный директор по безопасности). Это комплекс сервисов, который дает возможность реализовать функции директора по кибербезопасности и его команды на аутсорсе для выстраивания стратегии развития, процессов и систем защиты бизнеса. |
| ➒ DuckDuckGo: Запрет сторонних cookies не помешает отслеживать вас в Сети |
 Создатели альтернативной поисковой системы DuckDuckGo предупреждают пользователей о проблеме отслеживания действий в Сети. По их словам, компании продолжат фиксировать каждый клик и просмотр, даже если все полностью отойдут от использования сторонних файлов cookies. |
| ➓ Ростелеком-Солар представила песочницу для защиты от сложных киберугроз |
 Компания «Ростелеком-Солар» запустила сервис-песочницу (Sandbox), которая поможет организациям защититься от сложных и ранее неизвестных угроз, приходящих через почтовый и веб-трафик. Таким образом, песочница дополнила линейку управляемых сервисов кибербезопасности Solar MSS. |
