Информационная безопасность предприятий

Apple выкатила патчи для своих операционных систем iOS и macOS, в которых разработчики устранили уязвимость нулевого дня (0-day). По данным корпорации из Купертино, злоумышленники используют брешь в атаках на пользователей iPhone, iPad и Mac-компьютеров.

Специалисты Microsoft изучили современное состояние ботнета LemonDuck и пришли к выводу, что вредоносная сеть, объединяющая Windows- и Linux-машины, распалась на два сегмента. Один из них используется для скрытной добычи криптовалюты, другой — для кражи данных и распространения других зловредов.

Продукт компании «СерчИнформ Профайлинг» вошёл в Единый реестр российских программ для электронных вычислительных машин и баз данных. Решение соответствует всем требованиям регулятора и рекомендовано для закупки государственными организациями и компаниями с долей государственного участия.

Microsoft рассказала, как бороться с вектором атаки, получившим имя PetitPotam. С помощью этого метода, использующего ретрансляцию NTLM (NTLM relay), злоумышленники могут захватить контроллер доменов и другие серверы Windows.

Google отчиталась в устранении серьезного бага операционной системы Chrome OS, из-за которого люди не могли пользоваться своими устройствами. Фактически версия ОС под номером 91.0.4472.165 просто превращала девайсы в кирпич.

Компания Sophos собирается приобрести стартап Braintrace, работающий сфере кибербезопасности и специализирующийся на детектировании подозрительных сетевых пакетов и паттернов. Условия и подробности сделки на данном этапе не разглашаются.

Ряд сайтов резко вышел в офлайн после ошибки обновления софта в сети Akamai. Сообщения о сбоях, которые длились около часа, зафиксировал сервис Downdetector. Напомним, что всего несколько недель назад Akamai тоже была в центре сетевых сбоев.

Американская компания Kaseya, недавно атакованная операторами программы-вымогателя REvil, получила универсальный дешифратор, позволяющий жертвам июльской атаки расшифровать пострадавшие файлы. Если Kaseya поделится приобретением, другие жертвы смогут бесплатно восстановить свои системы.

Компания Oracle выпустила очередной набор патчей, суммарно закрыв 342 новых уязвимости в своих продуктах. В числе прочих обновления получили Java SE, MySQL, VirtualBox, Solaris и сервер приложений Weblogic.