Во время внутреннего тестирования безопасности Cisco Systems обнаружила уязвимости в ряде свои продуктов, по случаю чего компания выпустила обновление безопасности.
Одна из уязвимостей, CVE-2021-40119, оценивается на 9,8 из 10 по системе CVSS и является следствием несовершенства механизма аутентификации SSH в Cisco Policy Suite.
Окружной суд Норфолка, штат Вирджиния, обязал Cisco выплатить 1,9 млрд долларов в счет погашения ущерба за нарушение чужих патентов. Истцом по иску выступает компания Centripetal Networks, которая работает в области кибербезопасности.
Инженер Джон Доу (реальное имя скрыто под псевдонимом), который на протяжении 20 лет разрабатывал программное обеспечение в Cisco, обратился с иском к компании. Индус, который относится к касте неприкасаемых, заявил, что крупные технологические компании Кремниевой долины допускают в своих рядах открытую кастовую дискриминацию. По его словам, более 90% индийских технарей в США являются представителями высшей касты.
Служба защиты от спама Cisco SpamCop не смогла обновить домен spamcop.net за выходные, что привело к прекращению его обслуживания. Из-за этого сообщения службы были ошибочно помечены как спам.
Компания Cisco Systems выпустила обновление безопасности для критической уязвимости, которая затрагивает Мультимедийный и распределенный контакт-центр Cisco Unified Contact Center, а также Unified Cisco Contact Fomain Manager, позволяя злоумышленникам получать доступ к системе с правами Администратора.
Глава Cisco Чак Роббинс заявил, что нехватка микросхем будет длиться еще около полугода. По его словам, предприятия уже наращивают свои мощности, и ситуация будет улучшаться в течение следующих 12–18 месяцев.
Компания Cisco Systems выпустила исправления для критической дыры в безопасности Redundancy Configuration Manager (RCM), которую неаутентифицированный злоумышленник мог использовать для удаленного выполнения произвольного кода.
Cisco Systems хочет купить американского производителя программного обеспечения Splunk примерно за $20 млрд. О переговорах двух компаний сообщили сразу два издания – New York Times и Wall Street Journal. Cisco предложил сделку некоторое время назад, но издания не уточняют, когда именно. Сейчас активных переговоров между компания не ведется.
Splunk – компания, выпускающая программное обеспечение для сбора логов. Создана в 2003 году и на текущий момент имеет рыночную капитализацию около $18 миллиардов. Ее акции упали почти на 30% после ухода в отставку исполнительного директора Дуга Мерритта в ноябре 2021 года. За несколько месяцев до этого акционерная компания Silver Lake инвестировала $1 млрд в Splunk, чтобы помочь организации перейти на облачные сервисы.
По информации "Интерфакс", "ТАСС" и "Ведомости", американский разработчик сетевого оборудования и программного обеспечения Cisco Systems Inc приостановила все бизнес-операции в России и Белоруссии.
При попытке зайти на https://clamav.net с IP-адреса, ассоциированного с РФ, соединение либо обрывается по таймауту, либо выдаётся ошибка 1020 "Доступ запрещён".
Duo Labs представила новый отчет, в котором рассказала о расширении использования двухфакторной аутентификации среди жителей Великобритании и США. Причинами для популярности 2FA стало желание пользователей улучшить защиту своих данных.
По информации издания «Коммерсантъ», IT-компании столкнулись с дефицитом СХД, серверного оборудования, аппаратных систем защиты и сетевых устройств корпоративного уровня. Многие из них стали покупать на площадках типа «Авито» бывшие в употреблении устройства, включая ИБ-оборудование, маршрутизаторы и коммутаторы.
Портал «Видео+Конференция» провёл экспресс‑исследование использования видеоконференцсвязи (ВКС) и мессенджеров в компаниях. Исследование проводилось посредством опроса среди специалистов, внедряющих и обслуживающих системы видеосвязи и корпоративные мессенджеры. По результатам опроса, 31% опрошенных экспертов подтверждает, что в их компаниях используется только иностранное решение для видеосвязи, 33% — только российское, 30% используют оба варианта решений, а 6% респондентов применяют решения по желанию. Опрос проводился среди 500 верифицированных специалистов из 13 городов России с марта по декабрь 2023 года.
15 декабря 2023 года Cisco ликвидировала одну из двух своих дочерних компаний в России — ООО «Сиско Системс». Эта информация есть в открытом доступе в выгрузке Единого госреестра юридических лиц (поиск по названию «Сиско Системс»).
Cisco заявила о закрытии сделки по приобретению разработчика платформы для аналитики данных Splunk. В сентябре 2023 года стороны договорились о выкупе акций по $157 за каждую. Это на треть выше их биржевой цены. Всего сумма сделки составила $28 млрд, что представляет собой самую крупную покупку для Cisco за 19 лет. Самой крупной считалась сделка в 2005 году, когда компания купила производителя оборудования для кабельного и спутникового телевидения Scientific Atlanta за $7 млрд.
Сегодня в ТОП-5 — отчет о киберугрозах по итогам 2023 года, критическая RCE-уязвимость в продуктах Cisco, исправление уязвимости в ПО Jenkins, технический анализ ВПО CherryLoader и уязвимость обхода аутентификации в ПО в GoAnywhere MFT. Новости подготовил аналитик центра информационной безопасности «Инфосистемы Джет» Максим Захаров.
Cisco объявила о реструктуризации бизнеса, в рамках которой компания сократит несколько тысяч сотрудников. В планах Cisco — сосредоточиться на быстрорастущих областях, сообщает Reuters со ссылкой на собственные источники.
По данным издания, компания пока не решила, сколько конкретно человек затронет увольнение. Информация об этом, вероятнее всего, появится сразу после публикации финансового отчёта, запланированной на 14 февраля. По состоянию на 2023 финансовый год в Cisco работает 84 900 человек.
Cisco предупреждает о крупномасштабной кампании по подбору учётных данных, нацеленной на сервисы VPN и SSH на устройствах Cisco, CheckPoint, Fortinet, SonicWall и Ubiquiti по всему миру.
Сегодня в ТОП-5 — новая уязвимость Cisco SD-WAN Manager, патч для уязвимости нулевого дня от Google, критичная уязвимость в ПО WS_FTP Server, новый штамм вредоносного ПО под названием ZenRAT и эксплойт для обхода аутентификации Microsoft SharePoint Server. Новости подготовил аналитик центра информационной безопасности «Инфосистемы Джет» Ильяс Садыков.