Информационная безопасность предприятий

Microsoft сообщила, что функция Mobile Network Protection отныне доступна для корпоративных устройств на Android и iOS, на которых запущено защитное решение Microsoft Defender for Endpoint (MDE).

Баг-хантер Дэвид Шютц рассказал об уязвимости в Android, позволяющей обойти экран блокировки мобильного устройства. По словам эксперта, он несколько месяцев пытался доказать Google, что баг представляет опасность.

Средство защиты информации под управлением только недружественных ОС и СУБД не получит сертификат, а выданные ранее могут отозвать. Такое заявление глава ФСТЭК сделал на петербургском ИТ-диалоге. Виталий Лютиков также прокомментировал выбор тройки отечественных ОС, сделанный Минцифрой.

Специалисты Palo Alto Networks выявили три уязвимости в OpenLiteSpeed Web Server; как оказалось, в связке они позволяют скомпрометировать сервер и удаленно выполнить сторонний код с привилегиями root. Проблема актуальна также для LiteSpeed Web Server Enterprise; патчи уже доступны.

В российском сегменте интернета обнаружили 18 000 фишинговых сайтов. Это на 15% больше, чем год назад. Рост связывают с масштабированием популярной мошеннической схемы “Мамонт”. Именно на фишинг приходится 99% всех заблокированных ресурсов.

В каждой второй атаке на финансовый сектор используют шифровальщика. В половине всех вторжений в систему проникают по электронной почте. В целом периметр банков стал надежнее, теперь киберпреступники делают ставку на человеческий фактор.

Китайский техногигант Lenovo устранил три уязвимости в аппаратном интерфейсе UEFI. Бреши, позволяющие отключить функцию безопасной загрузки (UEFI Secure Boot), затрагивают серии ноутбуков Yoga, IdeaPad и ThinkBook.

Киберпреступная группировка Worok начала прятать вредоносную программу в PNG-изображениях (стеганография). Пробравшись на устройство жертвы, вредонос крадёт важную информацию, а способ его доставки не вызывает алертов защитных программ.

Специалисты Claroty опубликовали подробности уязвимости, найденной в реализации TCP-протокола, которую используют приборы и анализаторы бренда Totalflow. Эксплойт позволяет получить root-доступ к устройству и вмешаться в автоматизированный процесс; прошивки с исправлениями доступны с июля.

Власти разрабатывают регулирование для СМИ в части информбезопасности инфраструктуры. Для этого планируется создать реестр значимых средств массовой информации, определить “недопустимые угрозы” и обязать проводить регулярные проверки защищенности сетей. Расходы на защиту СМИ могут достигать 30 млн рублей в год.