Информационная безопасность предприятий

Корпорация Intel устранила баги Wi-Fi- и Bluetooth-драйверов, которые приводили к синему экрану смерти (BSOD) при работе в операционной системе Windows 10. Также ошибки вызывали сбои в работе подключённых по Bluetooth устройств.

Специалисты компании IBM считают, что в 2021 году число кибератак на облачную инфраструктуру и операционные системы, основанные на Linux, заметно вырастет. Таким образом, это коснётся и российских государственных органов, которые стараются импортозамещаться и переходить на отечественные системы на Linux.

Компания CD Projekt Red, разрабатывающая популярные видеоигры, сообщила о задержке патча Cyberpunk 2077 под номером 1.2. Причиной стала недавняя атака программы-вымогателя, операторы которой смогли зашифровать системы CD Projekt Red и выкрасть, по их словам, исходный код игровых проектов.

По данным «Лаборатории Касперского», APT-группа Lazarus, обычно атакующая финансовые организации, в середине прошлого года сменила свои предпочтения и теперь активно интересуется успехами оборонной промышленности. Основным оружием злоумышленников при этом является бесфайловый зловред ThreatNeedle. От шпионских атак Lazarus уже пострадали организации из десятка стран.

Французский стартап Alsid разработал решение, использующее динамическую оценку угроз и рейтинги сложности для предоставления рекомендаций по защите Active Directory, при этом созданное решение не требует развертывания агентов или использования привилегированных учетных записей.

Участники Google-проекта Project Zero сняли эмбарго с публикации отчета об опасной уязвимости, недавно пропатченной в клиентских и серверных Windows. Ее использование позволяет удаленно выполнить вредоносный код в системе, если злоумышленнику удастся заманить пользователя на свой сайт и заставить его открыть специально созданный файл.

ESET и BI.ZONE сообщили об интеграции своих технологий для защиты бизнеса от деструктивных сценариев. В частности платформа BI.ZONE ThreatVision, предназначенная для обнаружения киберугроз и локализации вредоносной активности, теперь задействует потоки данных ESET об актуальных угрозах международного масштаба.

Google совместно с некоммерческой организацией Linux Foundation профинансируют двух разработчиков ядра Linux, которые полностью сконцентрируются на безопасности этого ключевого компонента. Ожидается, что усилиями девелоперов удастся усовершенствовать и развить защитные функции ядра Linux.

Наталья Касперская, глава ГК InfoWatch и руководитель рабочей группы по информационной безопасности в рамках национальной программы «Цифровая экономика», давно предупреждает об отсутствии важных сведений об уязвимостях в АСУ ТП и промышленного IoT. Поэтому неудивительно, что именно она поставила задачу — создать отдельный ресурс, посвящённый угрозам АСУ ТП.