Информационная безопасность предприятий

Компания Shutterfly, специализирующаяся на фотопродукции и обмене изображениями, сообщила об успешной кибератаке на свои системы и утечке данных. За атакой стоят операторы программы-вымогателя Conti.

Исследователи из компании SentinelOne рассказали о критических уязвимостях, которые им удалось выявить в Microsoft Defender для Интернета вещей (Microsoft Defender for IoT). К счастью, разработчики уже давно подготовили патч.

Российские компании «Киберполигон» и Positive Technologies планируют запустить аналоги платформы HackerOne, известной площадки для поиска уязвимостей. Напомним, что недавно из-за геополитической ситуации HackerOne перестала выплачивать вознаграждения специалистам из России и Белоруссии.

В Массачусетском технологическом институте создали аналитическую систему обработки видеоданных, позволяющую поддерживать общественный порядок без навязчивой слежки. Продукт, получивший имя Privid, также помогает снизить риски в отношении злоупотреблений и утечки частных данных.

Компания «ИнфоТеКС» запустила акцию «За безопасность!» в поддержку отечественных компаний. В рамках этой акции «ИнфоТеКС» готова на шесть месяцев бесплатно предоставить лицензии на полнофункциональные версии ряда своих продуктов.

Российская защищённая корпоративная система коммуникаций eXpress разработана компанией «Анлимитед Продакшн». Заказчик может развернуть её внутри ИТ-инфраструктуры компании и обеспечить безопасность обмена внутренними данными, а также конфиденциальность аудио- и видеоконференций.

Microsoft теперь позволяет пользователям Windows блокировать драйверы, в которых содержатся известные уязвимости. За эту функциональность будут отвечать приложение Windows Defender Application Control (WDAC) и список уязвимых драйверов.

Исследователи из Intezer выявили новую вредоносную кампанию, использующую перехват переписки. Хакеры воруют входящую почту на уязвимых серверах Microsoft Exchange и рассылают корреспондентам поддельные ответы с вложенным файлом — зловредом IceID.