Информационная безопасность предприятий

Cisco устранила критическую уязвимость в софте Enterprise NFV Infrastructure Software (NFVIS). По шкале CVSS брешь получила почти максимальный балл — 9,8, а PoC-экслойт для неё уже доступен в Сети.

Компания Autodesk, которую считают крупнейшим в мире поставщиком софта для промышленного строительства и машиностроения, сообщила, что тоже стала жертвой российской правительственной кибергруппировки, атаковавшей SolarWinds Orion.

Логическая ошибка в Google Timeline позволяла отслеживать владельцев Android-устройств без необходимости устанавливать шпионские программы или приложения класса stalkerware. Для эксплуатации этого изъяна достаточно войти в свой аккаунт Google Play Store на телефоне целевого пользователя.

Сбербанк ведет библиотеку голосов мошенников, использующих телефонную связь для обмана клиентов, и способен в таких случаях автоматом блокировать спровоцированную ими транзакцию. Об этом поведал журналистам на Восточном экономическом форуме зампред правления банка Станислав Кузнецов.

Крупнейшие российские ИТ-компании, медиахолдинги и телеоператоры взяли на себя обязательства по защите несовершеннолетних в Сети. Подписанная ими хартия предусматривает ограничение доступа к противоправному контенту, а также обмен информацией и разработками в этой сфере.

В системах со стационарными объектами защитить среду сетевого взаимодействия возможно без принципиальных затруднений (средства защиты для них существуют давно, накоплен значительный опыт их внедрения и эксплуатации, адаптации к особенностям систем). Но в системах с подвижными объектами ситуация усложняется: необходимо учитывать ряд специфических условий.

SentinelOne, поставщик автономной платформы кибербезопасности, представил Storyline Active Response (STAR) — механизм автоматизированного хантинга, обнаружения и реагирования на угрозы. STAR интегрирован в решение ActiveEDR и позволяет ИБ-командам создавать собственные правила обнаружения и реагирования атак, а затем применять их в реальном времени по всей сети или только для ее определенного сегмента.

На подпольных форумах появились объявления о поиске партнеров по отъему денег у юрлиц посредством компрометации корпоративной почты (BEC). По свидетельству Intel 471, аферисты ищут помощников, свободно владеющих английским языком, для ведения переписки в рамках таких схем развода: отсутствие огрехов в правописании и грамматических ошибок делает подложные письма более убедительными.