Axiom JDK сообщает о выходе нового релиза отечественной платформы Java в рамках цикла критических обновлений безопасности. Это третий квартальный релиз Axiom JDK в 2024 г. Его выпускают для обеспечения максимальной безопасности и производительности приложений, работающих на Axiom JDK. Новый релиз включает 48 критических патчей безопасности CPU (Critical Patch Update) и 6 устраненных уязвимостей CVE (Common Vulnerabilities and Exposures), выявленных за три последних месяца в OpenJDK. В целом июльский релиз Axiom JDK содержит 1280 улучшений и исправлений некорректной работы открытого исходного кода.
Цикл CPU релизов позволяет своевременно внедрять патчи безопасности и исправлять баги, благодаря чему риск атак на приложения сводится к минимуму. Все свежие версии дистрибутивов Axiom JDK проходят через процесс исследования исходного кода в соответствии с лучшими мировыми и отечественными практиками безопасной разработки. Всего с начала 2024 года в рамках ежеквартальных обновлений Axiom JDK были внедрены свыше 3000 фиксов, более 100 патчей безопасности, а также исправлено 26 уязвимостей.
Квартальные релизы доступны для всех версий Axiom JDK с долгосрочной поддержкой: JDK 8, 11, 17 и 21, а также текущей JDK 22, и могут быть предоставлены для более ранних версий. CPU-релиз безопасности минимизирует количество изменений в JDK для восстановления стабильной работы в случае непредсказуемого сбоя. Это критически важно, если в процессе улучшения информационных систем минорные исправления неожиданно сломали поведение фреймворков или приложений. CPU-релиз позволяет быстро обновить среду исполнения до безопасной и функционально стабильной версии, чтобы злоумышленники не смогли воспользоваться открытыми уязвимостями.
Инженеры Axiom JDK строго соблюдают цикл выпуска релизов JDK для обеспечения максимальной безопасности российской платформы Java и внедрения прогрессивных возможностей. В течение года выходит 6 релизов Axiom JDK – 4 квартальных обновления безопасности и 2 функциональных релиза, сфокусированных на повышении производительности и надежности и упрощении инструментов разработки. В дополнение к этому для российских клиентов выпускаются экстренные патчи и внеплановые обновления безопасности. Все продукты Axiom JDK разрабатываются в соответствии с промышленном процессом разработки безопасного ПО (РБПО).
«В последние годы ИТ-инфраструктура российских компаний стала одной из наиболее атакуемых в мире, а отечественные ИТ-команды — наиболее опытными в отражении кибератак. Повышенная безопасность, улучшенная производительность и поддержка российских Java профессионалов, начинавших еще в 1997 году, — вот критерии, по которым выбирают наши продукты. С выходом нового релиза платформы обновляется весь стек Axiom JDK, включая сервер приложений Libercat, сертифицированные ФСТЭК версии и легковесный Java-контейнер Axiom Runtime Container. И важность этого сложно переоценить, ведь подавляющее большинство корпоративных систем в России построены на Java. Мы рады помогать СТО, директорам по ИБ и их командам отвечать на новые вызовы, сохранять непрерывность бизнеса и достигать целей по ИТ-безопасности», — отметил Сергей Лунегов, директор по продуктам Axiom JDK.
Платформа Axiom JDK поставляется в трех вариантах: Full, Standard и Lite, а также предлагается в варианте только среды исполнения JRE и в версии Axiom JDK Express с улучшенной производительностью. Это позволяет применять оптимальный набор компонентов и сохранять вычислительные ресурсы. Версия Full включает полный набор и дополнительные пакеты, такие как OpenJFX, MinimalVM, Device Input-Output API на некоторых платформах. Версия Standard подходит для большинства применений на десктопах и серверах. Версия Lite — самая компактная. Она предназначена для высокоплотного развертывания контейнеризованных приложений и позволяет наиболее эффективно использовать ценные ресурсы облачных сервисов.
Аналитический центр Black Lotus Labs совместно с Министерством юстиции США провел операцию по нейтрализации прокси-сети SocksEscort, построенной на базе вредоносного ПО AVRecon.
Google выпустила внеплановое обновление стабильной ветки Chrome, закрывающее две критические уязвимости, которые, по данным компании, уже эксплуатируются в реальных кибератаках.
Исследователи Qualys Threat Research Unit обнаружили девять уязвимостей в модуле безопасности AppArmor, которые существовали с 2017 года и затрагивают более 12,6 млн систем по всему миру.
Более 200 представителей российских компаний ежегодно принимают участие в Security Summit — руководители ИБ, ИТ-директора и представители бизнеса.
Аналитики «Контур Фокуса» и «Контур Эгиды» представили исследование российского рынка информационной безопасности, охватывающее период с 1 марта 2024 по 1 марта 2026 года.
В 2026 году основным инструментом борьбы с технологическими подсказками на едином госэкзамене станут системы подавления сотовой связи.
СберФакторинг, дочерняя компания Сбера, внедрила Kaspersky Container Security для повышения уровня защиты контейнерных приложений на всех этапах их жизненного цикла — от разработки до эксплуатации.
«Базальт СПО», мировой производитель системного и инфраструктурного ПО на базе собственной платформы разработки провeдeт четвертую партнерскую конференцию AltConf: Orange Season.
В мартовском накопительном обновлении KB5079473 для Windows 11 компания Microsoft добавила в интерфейс панели задач новую функцию - быструю проверку скорости интернета.
Разработчик альтернативного клиента Telegram - АО «Телега» - привлек 200 млн руб.
