Информационная безопасность предприятий

Компания SolarWinds, разрабатывающая промышленное программное обеспечение для управления ИТ-системами и инфраструктурой, устранила ещё четыре уязвимости в своём инструменте для сетевого мониторинга — Orion. Две пропатченные бреши позволяли аутентифицированному злоумышленнику выполнить код удалённо.

«С-Терра СиЭсПи» и «Аквариус» начинают производство VPN-шлюзов с ГОСТ-криптографией на российских аппаратных платформах, что особенно актуально для субъектов КИИ и государственных организаций.

Согласно статистике «Лаборатории Касперского», за вторую половину прошлого года доля атакованных компьютеров АСУ выросла на 0,82 п.п. и составила 33,42%. Прирост за полугодие показали 62% стран, в том числе Россия (до 34,6%), — в основном за счет угроз, распространяемых через электронную почту.

Microsoft устранила уязвимость в утилите PsExec, с помощью которой потенциальный злоумышленник мог повысить свои права на устройствах под управлением Windows. Напомним, что о бреши стало известно в декабре 2020 года благодаря исследователю из компании Tenable Дэвиду Уэллсу.

Новая тестовая сборка Windows 10 под номером 21343 продемонстрировала более быструю и надёжную работу «Песочницы Windows» и функции Microsoft Defender Application Guard (WDAG). Соответствующие усовершенствования заметили разработчики, использующие канал для Windows Insiders.

«С-Терра СиЭсПи» заключила договор с компанией «АТБ Электроника» о приобретении новых российских аппаратных платформ «АТБ-АТОМ» для интеграции в них VPN-шлюзов с ГОСТ-шифрованием «С-Терра Шлюз».

По данным «Лаборатории Касперского», в России 68% исследователей киберугроз состоят в профессиональных сообществах. Однако две трети таких аналитиков не могут поделиться своими находками с коллегами из-за ограничений, введенных работодателем.

Специалисты WizCase обнаружили в открытом доступе базу данных пользователей FBS.com и FBS.eu, содержащую более 16 млрд записей с конфиденциальной информацией. В руки злоумышленников могли попасть такие данные клиентов форекс-брокера, как имя, пароль, email-адрес, номер удостоверения личности, номер кредитной карты, детали транзакций и т. п.