Ізраїльська компанія з кібербезпеки Vulcan Cyber відкрила для вільного доступу свою розгалужену базу даних про уразливості в ІТ-інфраструктурі підприємств, намагаючись ліквідувати велике відставання в цій галузі серед компаній-клієнтів та підвищити ефективність ІТ-підрозділів. Про цю ініціативу пише ZDNet.
Проект Remedy Cloud – це безкоштовний веб-сайт з однією з найбільших баз даних, де міститься інформація про уразливі місця та ризики (CVE), а також найкращими способами виправити кожну з описаних уразливостей, виправленнями та відповідними примітками.
“Через зриви процесів ці проблеми ніколи не закінчаться – буде лише зростання кількості вразливих місць, які потребують виправлення”, – говорить Янів Бар-Даян, генеральний директор Vulcan.
Складність ІТ-інфраструктури підприємства та дії, які вона щодня виконує. несуть в собі все більшу кількість вразливих місць, які потрібно виправити. Але організації намагаються виявити кожну вразливість, а потім визначити, які з них є найбільш важливими, і їх потрібно ліквідувати в першу чергу. Деякі CVE перебувають “на озброєнні” у зловмисників і використовуються для викрадення конфіденційних корпоративних даних, що може призвести до значних штрафів та втрати довіри до бізнесу. Відставання у виправленні CVE частково пов’язано з вузьким місцем, яке, за словами представників компанії, виникає, коли команди безпеки передають роботу з виправлення помилок DevOps або іншим ІТ-командам.
“Vulcan Remedy Cloud спрощує цей робочий процес, надаючи обом командам, які передають одна одній цю роботу, посібники з виправлення. Навіть одна ця функція надзвичайно ефективна при створенні міжгрупових зв’язків та співпраці”, – говорить Бар-Даян.
База даних засобів Vulcan містить патчі, сценарії конфігурації та обхідні шляхи, які, як було доведено, працюють із найскладнішими уразливими місцями.
Компанія Vulcan Cyber також анонсувала функцію аналізу виправлення, додану до платної платформи синхронізації виправлення уразливостей Vulcan, яка автоматизує більшу частину процесу санації.
Радимо звернути увагу на поради, про які писав Cybercalm, а саме:
У Zoom нарешті доступне наскрізне шифрування: як увімкнути його на своєму пристрої?
Фішингові листи: розпізнаємо шахрайство на реальному прикладі
Як зупинити отримання SMS на свій смартфон із розсилкою від торгових мереж?
Як виміряти рівень кисню у крові за допомогою Apple Watch? – ІНСТРУКЦІЯ
Як увімкнути нову функцію відстеження миття рук на Apple Watch? – ІНСТРУКЦІЯ
Нагадаємо, компанія Google випустила чергові патчі для Android, загалом усунувши понад 30 уразливостей. Найсерйознішою з нових проблем, згідно з бюлетенем, є можливість віддаленого виконання коду (RCE), виявлена в одному з компонентів системи Android.
Також мешканця міста Хмельницький впіймали на розповсюдженні конфіденційної інформації користувачів мережі Інтернет, серед якої були логіни та паролі доступу до різних інтернет-ресурсів, електронних поштових скриньок, облікових записів соціальних мереж та електронних гаманців
До речі, у WhatsApp з’явилася довгоочікувана функція, що дозволяє автоматично видаляти повідомлення. Тепер користувачі можуть включити “Автовидалення” для особистих чатів, після чого відправлені повідомлення будуть зникати через сім днів. У групових бесідах тільки адміністратори можуть включити або відключити нововведення.
Зверніть увагу, що зловмисники зловживають функціоналом Google Диска і використовують його для розсилки нібито легітимних електронних листів і push-повідомлень від Google, які в разі відкриття можуть перенаправити людей на шкідливі web-сайти.
Окрім цього, нову вимагацьку кампанію, націлену на користувачів сервісу для відеоконференцій Zoom, виявили дослідники Bitdefender Antispam Lab. Мова йде про так зване “інтимне вимагання” (sextortion), яке припало до смаку зловмисникам останнім часом.