Дайджест горячих новостей №459

05.12.2024

 

How to VM. Строим вендоро-независимый процесс управления уязвимостями Приглашаем вас на вебинар How to VM. На вебинаре расскажем, как можно построить процесс управление уязвимостями инфраструктуры, периметра, облаков и приложений в единой точке с помощью Сервиса управления информационной безопасностью SECURITM и его модуля VM. Как создать VM независимый от используемых сканеров безопасности и инструментов. 10 Декабря 2024 - 11:00

 

Система контроля целостности Parus Integrity Monitoring Приглашаем вас принять участие в вебинаре, где мы подробно расскажем о решении для обеспечения целостности данных – Parus Integrity Monitoring. 12 Декабря 2024 - 14:00

 

➊  Яндекс опубликовал подробный разбор масштабного сбоя 29 ноября

Сбой 29 ноября был вызван нарушением сетевой связности из-за технических неполадок в работе инфраструктуры «Яндекс Облака». Компания выложила подробный разбор и разъяснила причины.

➋  Российских специалистов по автоматизации бизнеса атакует BrockenDoor

При разборе атак на российские компании, специализирующиеся на внедрении софта для автоматизации бизнеса, эксперты «Лаборатории Касперского» выявили неизвестный ранее бэкдор. Вредонос, нареченный BrockenDoor, распространяется в основном по имейл.

➌  Android-шпион SpyLoan пробрался из Google Play на 8 млн смартфонов

Новый набор из 15 Android-вредоносов семейства SpyLoan на днях всплыл в официальном магазине Google Play. В общей сложности эти приложения попали более чем на 8 миллионов смартфонов.

➍  Для внедрения Bootkitty в Linux уже создан UEFI-эксплойт

В Сети обнаружен сервер с образцом Bootkitty и эксплойтом для беспрепятственного развертывания этого Linux-буткита. Источник вредоносных файлов уже заблокирован, однако эксперты Binarly успели скачать содержимое для анализа.

➎  Контур выпустил на рынок систему контроля и управления доступом (PAM)

СКБ Контур выпустил на рынок сервис для защиты конфиденциальных данных — Контур.PAM. Его применение повышает безопасность информационных систем и снижает вероятность утечек данных.

➏  Президент подписал законы, усиливающие ответственность за утечки данных

Президент России Владимир Путин подписал законы об усилении административной и введении уголовной ответственности за утечки персональных данных и их незаконный оборот. Текст законов опубликован на официальном портале правовой информации.

➐  Взломана система активации Windows и Microsoft Office

Кибергруппировка Massgrave заявила о взломе механизма активации продуктов Microsoft, включая корпоративные лицензии с возможностью активации расширенных обновлений безопасности (Extended Security Updates program — ESU).

➑  ГК Softline выведет на IPO дочек Девелонику, Bell Integrator и SL Soft

ГК Softline собирается объединить дочерние ИТ-компании Bell Integrator, «Девелоника» и SL Soft и провести IPO нового субхолдинга — скорее всего, во второй половине 2025 года, когда условия станут более благоприятными.

➒  Viber не работал почти сутки

1 декабря в работе мессенджера Viber произошел масштабный и длительный сбой. Он продолжался более 20 часов. Сообщения о сбоях в работе Viber начали поступать в ночь с 30 ноября на 1 декабря.

➓  Бесплатный неофициальный патч закрывает 0-day в Windows Server 2012

Специалисты 0patch подготовили бесплатные неофициальные патчи, устраняющие уязвимость нулевого дня в защитном механизме Windows Mark of the Web (MotW). Напомним, MotW помечает файлы, загруженные из непроверенных источников.

Чтобы отписаться от этой рассылки, перейдите по ссылке