Информационная безопасность предприятий

Президент ГК InfoWatch Наталья Касперская поделилась успехами, которые компания достигла за непростой для всех 2020 год. Также председатель правления Ассоциации разработчиков программных продуктов (АРПП) «Отечественный софт» затронула тему влияния пандемии на рынок разработки российского софта.

Не складывается в этом году у Google Chrome с безопасностью… Из месяца в месяц исследователи продолжают выявлять эксплуатируемые в атаках 0-day, а разработчики только и успевают, что патчить их. Последнее обновление браузера, выпущенное несколько часов назад, подтверждает негативный сценарий.

Агентство национальной безопасности (АНБ) США выявило четыре уязвимости в Exchange Server, которые в случае эксплуатации позволяют удалённо выполнить код. Степень опасности этих дыр варьируется от высокой до критической.

Апрельский вторник патчей от Microsoft отметился заплатками для пяти уязвимостей нулевого дня (0-day), а также устранением ещё нескольких критических брешей в Microsoft Exchange. Разработчики рекомендуют всем установить обновления.

Компания Фаззи Лоджик Лабс представила новую функцию антифрод системы Smart Fraud Detection для борьбы с мошенничеством в бонусных системах и с картами лояльности. Решение основано на сочетании метода правил, машинного обучения и работе с профилями объектов.

Участники проекта Memoria компании Forescout выявили еще девять уязвимостей в стеках TCP/IP, широко используемых в серверах, смарт-устройствах и промышленном оборудовании. Новые проблемы, объединенные под именем NAME:WRECK, связаны с обработкой DNS-трафика и грозят отказом в обслуживании (DoS) либо захватом контроля над уязвимой системой.

Компания «Актив», российский поставщик решений в сфере информационной безопасности, производитель и разработчик средств аутентификации и электронной подписи, объявляет о старте крупносерийного производства и начале широких продаж контактных считывателей смарт-карт Рутокен SCR 3001.