Информационная безопасность предприятий

Google выпустила очередную версию браузера Chrome для систем Windows, Linux и macOS — 91.0.4472.101. В этом релизе разработчики устранили 14 уязвимостей, одна из которых активно используется в реальных кибератаках.

Июньский набор обновлений от Adobe устраняет уязвимости в десяти продуктах. Наиболее опасные проблемы выявлены в Photoshop, RoboHelp Server, программах для работы с PDF-документами, десктопном приложении Creative Cloud и специализированных программах After Effects и Animate.

Компания Intel выпустила 29 информационных бюллетеней, посвященных уязвимостям, закрытым в ее продуктах. Совокупно разработчик устранил 73 угрозы безопасности; полтора десятка из них способны причинить значительный ущерб.

APT-группировка, присутствие которой недавно обнаружили в российских государственных системах, действовала слишком грубо, считают исследователи из компании Sentinel Labs. Именно поэтому маловероятны американские корни атакующих, а скорее можно говорить о китайском происхождении группы, подчеркнули специалисты.

Microsoft выпустила в общей сложности 50 заплаток, устраняющих опасные и даже критические уязвимости. Особо стоит выделить шесть брешей нулевого дня (0-day), которые в настоящее время эксплуатируются в реальных кибератаках.

Эксперты по кибербезопасности из компании «Лаборатория Касперского» вышли на новую группировку — PuzzleMaker. Злоумышленники, связывая эксплойты для 0-day в Google Chrome и Windows 10, атакуют крупные организации по всему миру.

Опробуя различные фаззеры, исследователи из Check Point обнаружили четыре уязвимости в компоненте MSGraph, присутствующем во всех наборах Microsoft Office, начиная с версии 2003. Три выявленные бреши разработчик устранил в мае, заплатка для оставшейся включена в июньские обновления для Office.

Компании SolidLab и Т1 Cloud подписали соглашение о создании совместной лаборатории для разработки и тестирования решений в сфере ИБ. Другим направлением станет реализация коммерческих продуктов для обеспечения защищенности приложений в рамках жизненного цикла разработки (SSDL).