Во время внутреннего тестирования безопасности Cisco Systems обнаружила уязвимости в ряде свои продуктов, по случаю чего компания выпустила обновление безопасности.
Одна из уязвимостей, CVE-2021-40119, оценивается на 9,8 из 10 по системе CVSS и является следствием несовершенства механизма аутентификации SSH в Cisco Policy Suite.
Глава Cisco Чак Роббинс заявил, что нехватка микросхем будет длиться еще около полугода. По его словам, предприятия уже наращивают свои мощности, и ситуация будет улучшаться в течение следующих 12–18 месяцев.
Cisco Systems хочет купить американского производителя программного обеспечения Splunk примерно за $20 млрд. О переговорах двух компаний сообщили сразу два издания – New York Times и Wall Street Journal. Cisco предложил сделку некоторое время назад, но издания не уточняют, когда именно. Сейчас активных переговоров между компания не ведется.
Splunk – компания, выпускающая программное обеспечение для сбора логов. Создана в 2003 году и на текущий момент имеет рыночную капитализацию около $18 миллиардов. Ее акции упали почти на 30% после ухода в отставку исполнительного директора Дуга Мерритта в ноябре 2021 года. За несколько месяцев до этого акционерная компания Silver Lake инвестировала $1 млрд в Splunk, чтобы помочь организации перейти на облачные сервисы.
При попытке зайти на https://clamav.net с IP-адреса, ассоциированного с РФ, соединение либо обрывается по таймауту, либо выдаётся ошибка 1020 "Доступ запрещён".
Duo Labs представила новый отчет, в котором рассказала о расширении использования двухфакторной аутентификации среди жителей Великобритании и США. Причинами для популярности 2FA стало желание пользователей улучшить защиту своих данных.
Компания-разработчик сетевого оборудования Cisco начала продавать модную одежду со своим логотипом через площадку Cisco Store.
Портал «Видео+Конференция» провёл экспресс‑исследование использования видеоконференцсвязи (ВКС) и мессенджеров в компаниях. Исследование проводилось посредством опроса среди специалистов, внедряющих и обслуживающих системы видеосвязи и корпоративные мессенджеры. По результатам опроса, 31% опрошенных экспертов подтверждает, что в их компаниях используется только иностранное решение для видеосвязи, 33% — только российское, 30% используют оба варианта решений, а 6% респондентов применяют решения по желанию. Опрос проводился среди 500 верифицированных специалистов из 13 городов России с марта по декабрь 2023 года.
15 декабря 2023 года Cisco ликвидировала одну из двух своих дочерних компаний в России — ООО «Сиско Системс». Эта информация есть в открытом доступе в выгрузке Единого госреестра юридических лиц (поиск по названию «Сиско Системс»).
Cisco заявила о закрытии сделки по приобретению разработчика платформы для аналитики данных Splunk. В сентябре 2023 года стороны договорились о выкупе акций по $157 за каждую. Это на треть выше их биржевой цены. Всего сумма сделки составила $28 млрд, что представляет собой самую крупную покупку для Cisco за 19 лет. Самой крупной считалась сделка в 2005 году, когда компания купила производителя оборудования для кабельного и спутникового телевидения Scientific Atlanta за $7 млрд.
Сегодня в ТОП-5 — отчет о киберугрозах по итогам 2023 года, критическая RCE-уязвимость в продуктах Cisco, исправление уязвимости в ПО Jenkins, технический анализ ВПО CherryLoader и уязвимость обхода аутентификации в ПО в GoAnywhere MFT. Новости подготовил аналитик центра информационной безопасности «Инфосистемы Джет» Максим Захаров.
Cisco объявила о реструктуризации бизнеса, в рамках которой компания сократит несколько тысяч сотрудников. В планах Cisco — сосредоточиться на быстрорастущих областях, сообщает Reuters со ссылкой на собственные источники.
По данным издания, компания пока не решила, сколько конкретно человек затронет увольнение. Информация об этом, вероятнее всего, появится сразу после публикации финансового отчёта, запланированной на 14 февраля. По состоянию на 2023 финансовый год в Cisco работает 84 900 человек.
Cisco предупреждает о крупномасштабной кампании по подбору учётных данных, нацеленной на сервисы VPN и SSH на устройствах Cisco, CheckPoint, Fortinet, SonicWall и Ubiquiti по всему миру.
Сегодня в ТОП-5 — новая уязвимость Cisco SD-WAN Manager, патч для уязвимости нулевого дня от Google, критичная уязвимость в ПО WS_FTP Server, новый штамм вредоносного ПО под названием ZenRAT и эксплойт для обхода аутентификации Microsoft SharePoint Server. Новости подготовил аналитик центра информационной безопасности «Инфосистемы Джет» Ильяс Садыков.
