Информационная безопасность предприятий

Facebook решил открыть исходный код платформы Mariana Trench, с помощью которой разработчики искали уязвимости и баги в Android-версии своих приложений. По словам интернет-гиганта, с помощью Mariana Trench удалось выявить более 50% от общего числа брешей в софте Facebook.

В начале текущего месяца в приложении Armoury Crate для игровых компьютеров с материнками от Republic of Gamers (ROG) была выявлена уязвимость, позволяющая локально повысить привилегии до уровня SYSTEM. Получив уведомление, ASUS залатала дыру в сжатые сроки — за 18 дней — и пообещала выпустить соответствующее обновление до 1 октября.

Как оказалось, слухи о возбуждении уголовного дела в отношении Ильи Сачкова небеспочвенны. В «Ъ» просуммировали все, что известно на данный момент о положении дел в Group-IB: создатель ИБ-компании действительно арестован, притом по подозрению в госизмене, и посвященные ждут от следствия хоть каких-то объяснений.

Компания Trend Micro анонсировала наличие обновлений для антивирусных продуктов линейки ServerProtect. Новые сборки содержат патч для уязвимости, позволяющей обойти процедуру аутентификации; пользователей призывают как можно скорее обновить продукт.

СМИ сообщают об обысках в московском офисе компании Group-IB, которая специализируется на противодействии преступлениям в цифровом пространстве. Также есть информация о задержании Ильи Сачкова, генерального директора и основателя.

В Твиттере опубликован полнофункциональный эксплойт к уязвимости в vCenter Server, для которой VMware недавно выпустила патч. Эксперты BleepingComputer предупреждают о неминуемом росте вредоносной активности, связанной с этой лазейкой, и призывают пользователей как можно скорее установить соответствующее обновление.

Эксперты Microsoft изучили новый инструмент постэксплуатации, который APT-группа Nobelium уже пустила в ход. Бэкдор, получивший кодовое имя FoggyWeb, позволяет взломщикам получить данные о настройках службы федерации Active Directory (ADFS), сертификаты для подписи и расшифровки токенов SAML, а также загрузить на сервер дополнительные компоненты.

Сегодня свет увидела очередная версия DLP-системы Solar Dozor, на этот раз получившая номер 7.5. Не обошлось без интересных нововведений, среди которых можно отметить агент для мониторинга рабочих станций на macOS, а также контроль данных в корпоративном мессенджере Cisco Webex Teams и детальную отчетность о поведении сотрудников.

Bandwidth.com стал очередной жертвой DDoS-атаки. Таким образом, злоумышленники продолжают серию кибернападений на VoIP-провайдеров, что за последние несколько дней стало причиной сбоев в коммуникациях по всему миру.