Облачная платформа Yandex Cloud получила сертификат соответствия стандарту ISO 27701. Документ подтверждает, что провайдер выполняет международные требования по защите персональных данных.

Компания Google анонсировала выпуск OSV-Scanner — бесплатного инструмента автоматизированного поиска уязвимостей, релевантных для конкретного проекта. Новинка позволяет выявить все зависимости, сопоставить список с информацией об известных проблемах, занесенной в базу данных OSV, и определить необходимость патчинга или обновления.

Депутаты предложили поправить закон “Об информации, информационных технологиях и защите информации”. Речь о создании строгого перечня хостинг-провайдеров для государственных сайтов. Необходимость жестких границ объясняют рисками утечек данных.

ИТ-эксперт из Петербурга открыл на GitHub страничку, где можно потренироваться в поиске уязвимостей. Эксперту надоели старые учебные кейсы, он придумал свои задачи. Сервис будет дополняться.

Эксперты SentinelOne, Mandiant и Sophos зафиксировали целевые атаки, в ходе которых для отключения защиты конечных устройств использовались вредоносные драйверы режима ядра с подлинной подписью Microsoft. В некоторых случаях после проникновения в сеть злоумышленники внедряли в нее шифровальщика — Cuba или Hive.

В декабре был выпущен очередной релиз программного комплекса информационной безопасности САКУРА, который получил номер 2.29. В этом релизе добавлены новые возможности по работе с геопозициями, повышено удобство работы с приложением, дополнены возможности API. Кроме этого, выполнена масса оптимизаций по всем компонентам продукта, усилены безопасность и стабильность решения в целом.

Новый ботнет GoTrim, написанный на Go, сканирует Сеть и ищет WordPress-сайты для запуска брутфорс-атак. Подобрав пароль администратора, вредонос получает полный контроль над целевым веб-ресурсом.

В Департаменте информационных технологий Москвы заявили, что проверили данные об утечке из столичных школ и не нашли подтверждений. По информации журналистов, накануне в Сеть выложили базу МЭШ на 17 млн строк. Многие нашли в ней себя.

Apple выпустила обновления систем iOS, iPadOS, macOS, tvOS и браузера Safari. Установить эти апдейты очень важно, поскольку они устраняют уязвимость нулевого дня (0-day), приводящую к выполнению вредоносного кода.

Прошёл второй вторник декабря, а значит, Microsoft выпустила очередной набор патчей. Согласно опубликованной информации, в этот раз разработчики устранили уязвимость, которую уже активно эксплуатируют операторы программ-вымогателей.