Корпорации

Информационная безопасность предприятий

Публикации по информационной безопасности крупных предприятий.

WireTap: атака на Intel SGX позволяет украсть ключ за 45 минут

...
WireTap: атака на Intel SGX позволяет украсть ключ за 45 минут

Группа исследователей из Технологического института Джорджии и Университета Пердью продемонстрировала атаку под названием WireTap, которая позволяет обойти защиту Intel SGX (Software Guard Extensions).

Microsoft расследует сбой: Outlook на Windows падает при старте

...
Microsoft расследует сбой: Outlook на Windows падает при старте

У части пользователей Microsoft 365 на Windows перестал запускаться классический Outlook: почтовый клиент вылетает сразу после старта с ошибкой аутентификации.

Red Hat подтвердил утечку через GitLab, а не GitHub

...
Red Hat подтвердил утечку через GitLab, а не GitHub

Red Hat столкнулась с серьёзным киберинцидентом. Группа, называющая себя Crimson Collective, заявила о краже почти 570 ГБ данных из внутренних репозиториев компании. Изначально сообщалось о компрометации GitHub, но позже в Red Hat уточнили: речь идёт о взломе одной из GitLab-инстанций, которую использовали исключительно для консультационных проектов.

Авито и BI.ZONE ускорили блокировку фишинговых сайтов на четверть

...
Авито и BI.ZONE ускорили блокировку фишинговых сайтов на четверть

«Авито» совместно с BI.ZONE Brand Protection сообщают об улучшении механизмов борьбы с фишинговыми сайтами и другими схемами, направленными против пользователей платформы. За последние пять лет компании сократили количество подобных ресурсов на 85% и ускорили их блокировку примерно на четверть.

Security Vision обновила Vulnerability Scanner: новые проверки и аналитика

...
Security Vision обновила Vulnerability Scanner: новые проверки и аналитика

Security Vision представила обновление своего продукта Vulnerability Scanner. В новой версии улучшена интеграция с регуляторами, расширен список источников угроз, добавлены новые проверки и доработана аналитика.

Александр Каледа, Яндекс: Наш драйвер — ответственность перед миллионами пользователей

...
Александр Каледа, Яндекс: Наш драйвер — ответственность перед миллионами пользователей

Журналисты Anti-Malware.ru на конференции OFFZONE 2025 взяли интервью у Александра Каледы, ИБ-директора (CISO) в «Яндексе». Мы обсудили практики кибербезопасности в масштабах крупной ИТ-компании: как встроить защиту в процессы разработки, поддерживать баланс между скоростью релизов и безопасностью, обучать команды и формировать культуру ответственности. Также затронули тему работы с уязвимостями, проведения соревнований в формате «захват флага» (CTF) и нашли ответ, что мотивирует специалистов в условиях постоянных атак и высокой нагрузки.

Банки в 2025 году потратят до 390 млрд рублей на кибербезопасность

...
Банки в 2025 году потратят до 390 млрд рублей на кибербезопасность

Затраты банков на кибербезопасность оказались выше прогнозов и нередко выходят за рамки ранее утвержденных бюджетов. Этот рост связывают с внедрением цифрового рубля и ожидаемым подорожанием ИТ-продукции вследствие сворачивания ряда льгот для ИТ-компаний.

Большая часть транспортных систем будет отнесена к КИИ

...
Большая часть транспортных систем будет отнесена к КИИ

Министр цифрового развития, связи и массовых коммуникаций Максут Шадаев в ходе выступления на международном форуме «Цифровая транспортация» анонсировал, что большинство информационных систем на транспорте будет отнесено к объектам критической информационной инфраструктуры (КИИ).

Глава Instagram* снова уверяет: Meta** не подслушивает вас через микрофон

...
Глава Instagram* снова уверяет: Meta** не подслушивает вас через микрофон

Руководитель Instagram (принадлежит корпорации Meta, признанной экстремистской и запрещённой в России) Адам Моссери решил в очередной раз развеять старый миф о том, что корпорация якобы тайно «подслушивает» пользователей через микрофоны смартфонов для вывода точечной рекламы.

РЖД внедрит технологии на базе KasperskyOS и защиту контейнеров

...
РЖД внедрит технологии на базе KasperskyOS и защиту контейнеров

«Лаборатория Касперского» и РЖД подписали соглашение о стратегическом сотрудничестве в сфере кибербезопасности. Документ был заключён на форуме «Цифровая транспортация 2025», подписи под ним поставили вице-президент компании Анна Кулашова и заместитель генерального директора ОАО «РЖД» Евгений Чаркин.