Информационная безопасность предприятий

Компания «Айдеко» выпустила новый релиз межсетевого экрана Ideco UTM 14. Одна из основных возможностей - возможность блокировки по GeoIP и новые механизмы журналирования. Для пользователей сделан новый интерфейс, плюс появилась возможность централизованного управления настройками безопасности.

В открытый доступ выложили исходные коды, предположительно, сервиса инвестиций на фондовом и валютном рынке — “Газпромбанк Инвестиции”. В файлах есть и персональные данные. Выгрузку опубликовали на том же форуме, куда накануне “слили” исходный код “Яндекса”.

Код демонстрационного эксплойта (proof-of-concept, PoC) для критической уязвимости в Windows CryptoAPI уже лежит в Сети. С его помощью злоумышленники могут провести спуфинг сертификата.

В Сеть попал исходных код более 10 сервисов “Яндекса”. Речь, в том числе, о почтовом клиенте, “Алисе” и платежном сервисе Yandex Pay. В компании заверяют, что утечка не затронула данные пользователей. Архив мог слить один из сотрудников “Яндекса”.

Киберпреступники выставили на продажу якобы исходный код античит-софта для игр League of Legends и Packman. По словам самих злоумышленников, скомпрометированный код удалось добыть в ходе недавней атаки на разработчика — Riot Game.

Киберпреступники эксплуатируют опасную уязвимость в Realtek Jungle SDK, позволяющую выполнить вредоносный код удалённо. Всего специалисты насчитали 134 миллиона атак, в ходе которых злоумышленники пытались заразить умные устройства.

Наличие DoS-уязвимости, найденной экспертом Positive Technologies, подтверждено для 47 моделей коммутаторов Zyxel. Производитель устранил ошибку и выпустил обновления прошивки для всех затронутых устройств.

Проблемы в работе Apple в России начались утром. Пользователи не могли войти ни на сайт, ни в App Store, ни в iCloud. В Роскомнадзоре причиной недоступности продуктов Apple назвали сбой в работе иностранного CDN. Сервисы быстро подняли, но тут случился мировой сбой в работе продуктов Microsoft.