Информационная безопасность предприятий

Google выпустила октябрьский набор обновлений для мобильной операционной системы Android. Общее число пропатченных уязвимостей — 41, все они получили либо высокую степень риска, либо статус критических.

Компания «Яндекс» усилила защиту учетных записей, из-под которых можно получить доступ ко всем сервисам компании. Отныне при каждом входе в Яндекс ID пароль будет проверяться на надежность; если этот ключ попал в паблик, пользователя попросят произвести замену.

Компании «Аэродиск» и ОКБ САПР завершили техническую интеграцию своих продуктов – линейки систем хранения данных Aerodisk Engine и решений для обеспечения доверенной загрузки и разграничения доступа «Аккорд-MKT» и «Аккорд-X K».

Исследователи из ESET обнаружили новый, никем не описанный буткит для UEFI, который устанавливается в систему посредством компрометации диспетчера загрузки Windows. Как оказалось, зловред, получивший кодовое имя ESPecter, был создан как минимум в 2012 году и вначале был ориентирован на системы с BIOS.

В открытом доступе обнаружены серверы Apache Airflows, сливающие конфиденциальную информацию, в том числе логины и пароли тысяч корпоративных пользователей. Как оказалось, во всех случаях владельцы используют устаревшую версию софта и неправильные настройки; из-за этого в руки злоумышленников могут попасть ключи к таким веб-сервисам, как AWS, Microsoft Azure, Google Cloud, Binance, PayPal, Stripe и Slack.

Новая версия SIEM-системы Kaspersky Unified Monitoring and Analysis Platform (KUMA) получила ряд интересных нововведений, среди которых, например, встроенный модуль ГосСОПКА и расширенные возможности управления киберинцидентами.

Проведенный в Sophos разбор сентябрьской атаки с участием нового шифровальщика AtomSilo показал, что хакеры проникли в сеть через эксплойт CVE-2021-26084 в Confluence Server. На тот момент соответствующий патч был уже доступен — более того, его выпустили за 2,5 недели до киберинцидента.

Компания «Оксиджен Софтвер» выпустила версию 3.0 программного обеспечения «Мобильный Криминалист Десктоп». В этом релизе разработчики расширили спектр источников данных.