Информационная безопасность предприятий

VK разместила свою программу по поиску уязвимостей (bug bounty) на платформе BI.ZONE Bug Bounty. В программу VK входят 27 проектов: ВКонтакте, Одноклассники, Почта Mail.ru и многие другие. В случае выявления уязвимостей исследователи безопасности получат от компании вознаграждения от 3 тыс. рублей до 1,8 млн рублей в зависимости от уровня критичности угрозы.

Компания «ИнфоТеКС» сообщила, что ViPNet QSS получила сертификат ФСБ России. Таким образом, она стала первой сертифицированной системой квантового распределения ключей, готовой к использованию на российских предприятиях.

В прошлом месяце исследователи из Cyble обнаружили три новых шифровальщика для Windows, активно продвигаемых на хакерских форумах. Наиболее интересным оказался AXLocker: он умеет воровать токены аутентификации Discord, позволяя захватить аккаунт жертвы и использовать его для проведения других вредоносных атак.

Код демонстрационного эксплойта для двух уязвимостей, известных под общим именем ProxyNotShell, появился в общем доступе в Сети. Поскольку патчи готовы с начала ноября, всем рекомендуется установить вышедшие обновления.

Специалисты ИБ-компании Unit 221B обнаружили, что ключи шифрования Zeppelin можно получить брутфорсом. По уговору с ФБР полезную находку до недавних пор скрывали от общественности; мера предосторожности позволила двум десяткам жертв восстановить данные без уплаты выкупа.

Минпромторг собирает данные о защищенности российских мобильных ОС и возможности локализовать иностранные. Чиновников интересует, какие операционки справятся, если завтра заблокируют зарубежные технологии.

Microsoft устранила в Windows 10 несколько неприятных багов, из-за которых возникали ошибки в работе операционной системы, а панель задач и рабочий стол могли просто пропасть. Эти же баги связывают с зависаниями ОС.

Google выиграла тяжбу с операторами ботнета Glupteba. Напомним, что в конце прошлого года интернет-гигант помешал кампаниям вредоноса, выведя из строя его C2-инфраструктуру, однако полностью остановить Glupteba тогда не удалось.

Построение мобильной экосистемы на “Авроре” будет стоить 480 млрд руб. Проект рассчитан на 8 лет. По нему на рынок должны вывести 70 млн смартфонов. Необходимость объясняют угрозой отключения России от сервисов Google и Apple. Производить смартфоны под “Аврору” могут, правда, в Китае.