Информационная безопасность предприятий

Российские власти решили разработать государственный стандарт «умного» многоквартирного дома. В этом им помогут ИТ-компании и команда девелоперов. Согласно замыслу, чтобы дом назвать «умным», нужно внедрить систему распознавания лиц и возможности контроля инфраструктуры ЖКХ.

Очередной ребрендинг среди гигантов сферы кибербезопасности. Cтало известно, что на базе объединенной компании McAfee Enterprise и FireEye запущен новый бренд Trellix. Под этим новым названием компания сфокусируется на обеспечении расширенного обнаружения киберугроз и реагирования на них с упором на ускорение технологических инноваций с помощью машинного обучения и автоматизации.

В последней бета-версии браузера Microsoft Edge появилась интересная функция, которая должна защитить пользователей от 0-day атак. По словам разработчиков, нововведение станет дополнительным уровнем защиты для пользователей Windows, macOS и Linux.

Не прошло и полгода с момента выхода iOS 15, а Apple уже отказывается выпускать патчи для пользователей iOS 14. Таким образом, видимо, корпорация пытается максимально быстро «перевести» как можно больше людей на последнюю версию операционной системы.

В популярном софте для видеоконференций Zoom недавно нашли две уязвимости, которые могут привести к удалённой компрометации клиентов и MMR-серверов. О проблемах в безопасности рассказала эксперт Google Project Zero Натали Силванович.

Компания Group-IB, занимающаяся борьбой с киберпреступностью, поучаствовала вместе с Интерполом, Palo Alto Networks и правоохранительными органами Нигерии в совместной операции, которая привела к задержанию 11 граждан. Арестованные подозреваются в организации кибератак на корпоративную почту (Business Email Compromise, BEC).

В платформе для управления конечными точками от Zoho обнаружили и устранили критическую уязвимость, способную привести к обходу аутентификации и удалённому выполнению кода. Речь идёт о проблемах в Zoho ManageEngine Desktop Central и Desktop Central MSP.

Специалисты центра исследования кибербезопасности промышленных систем Kaspersky ICS CERT рассказали о новых тактиках преступников, похищающих учётные записи из сетей АСУ ТП. В частности, аналитики зафиксировали рост числа атак с использованием шпионского софта.

Специалисты компании SecurityBridge предупредили о критической уязвимости в SAP NetWeaver AS ABAP и ABAP Platform, которую злоумышленники могут использовать для запуска атак на цепочки поставок. К счастью, разработчики уже устранили брешь.