Информационная безопасность предприятий

Команде исследователей удалось получить ключ, позволяющий расшифровать содержимое обновлений микрокода, которые компания Intel раздает на свои процессоры. Новый способ взлома авторы именуют Chip Red Pill — «красная таблетка для чипов» (поклонники кинофильма «Матрица» должны оценить это название). Находка позволяет модифицировать патч, однако его подмена не переживет перезапуск компьютера: Intel подписывает свои апдейты отдельным ключом, который анализ не выявил.

Компания «Ростелеком-Солар», национальный провайдер сервисов и технологий кибербезопасности, объявляет о создании крупнейшего в России Центра компетенций в области управления доступом. Основные усилия Центра направлены на построение типовых и индивидуальных систем управления доступом для государства и бизнеса на базе проверенного на практике стека сертифицированных продуктов. В развитие технологического портфеля Центра «Ростелеком-Солар» планирует инвестировать свыше полумиллиарда рублей.

Сотрудники экспертно-аналитического центра ГК InfoWatch проанализировали утечки информации из сфер промышленности, топливно-энергетического комплекса (ТЭК) и транспорта за 2019 год. Согласно отчёту специалистов, число таких инцидентов в России значительно увеличилось.

Киберпреступная группировка, стоящая за распространением известного вымогателя Maze, решила свернуть свои операции. Отметим, что операторы именно этого шифровальщика стали одними из самых успешных на этом поприще.

Уязвимость SMBGhost до сих пор угрожает более 100 тыс. компьютеров на Windows, несмотря на патч, который Microsoft выпустила ещё в марте. К сожалению, не все устанавливают важные обновления.

Microsoft всё настойчивее пытается навязать пользователям уже устаревшего Internet Explorer более современную альтернативу — основанный на Chromium Microsoft Edge. Теперь система будет принуждать открывать конкретные сайты в новом браузере.

НИИ СОКБ и «Лаборатория Касперского» объявили о технологическом партнёрстве, в рамках которого в состав программной платформы EMM SafePhone включена программная библиотека Kaspersky Mobile Security SDK.