Илья Карпов и Евгений Дружинин, эксперты «Лаборатории кибербезопасности АСУ ТП» компании «Ростелеком-Солар», провели исследование защищенности промышленного Ethernet-оборудования мирового вендора МОХА. В ходе исследования была обнаружена 31 уязвимость, в том числе ряд критических. Обнаруженные уязвимости могли позволить злоумышленнику получить доступ к управлению оборудованием, а также учетным записям пользователей, конфигурации сети и другой чувствительной информации. Данные об уязвимостях были направлены вендору, который выпустил соответствующие обновления безопасности.
Новости
Эксперты компании «Ростелеком-Солар» проанализировали защищенность мобильных приложений для знакомств. При выборе конкретных экземпляров исследователи руководствовались популярностью и количеством скачиваний из магазинов Google Play Store и App Store.
24.09.2019
Горячая тема всех конференций по информационной безопасности – обоснование бюджета на ИБ перед руководством. Один из любимых приемов многих безопасников в этом вопросе - так называемая «торговля страхом». Действительно ли кейсы о том, как хакеры легко «взломали одну известную крупную компанию», эффективны и полезны, - обсудят эксперты Кода ИБ в Челябинске в отеле Radisson Blu 26 сентября.
18.09.2019
«Ростелеком-Солар», национальный провайдер технологий и сервисов кибербезопасности, первым в стране запустил коммерческий сервис по управлению уязвимостями на базе решений Qualys из российского облака «Ростелеком». Таким образом, исключается трансграничная передача данных, что позволяет широкому кругу организаций воспользоваться преимуществами сервиса. Решение помогает контролировать защищенность внешнего и внутреннего периметра, удаленных рабочих мест сотрудников, а также соблюдение внутренних политик ИБ и требований регуляторов, в том числе стандарта PCI DSS.
04.09.2019
«Ростелеком-Солар», национальный провайдер сервисов и технологий кибербезопасности, выпустил новую версию платформы Security Awareness, предназначенную для повышения киберграмотности персонала. Обучающий курс дополнен описаниями фишинговых атак, получивших распространение в первой половине 2019 года, способы контроля усвоения теоретических знаний и практических навыков также существенно расширены. Такое обучение позволяет организациям снизить эффективность фишинга более чем в 2 раза. Платформа реализована на базе решения вендора «Антифишинг».
02.09.2019