Корпорации

Информационная безопасность предприятий

Публикации по информационной безопасности крупных предприятий.

Тест Softline: Яндекс Браузер выявил 85 из 100 фишинговых сайтов

...
Тест Softline: Яндекс Браузер выявил 85 из 100 фишинговых сайтов

Эксперты ГК Softline провели ежегодное исследование, чтобы проверить, насколько хорошо популярные браузеры распознают фишинговые сайты — страницы, с помощью которых злоумышленники крадут личные данные пользователей. В тесте участвовали Chrome, Яндекс Браузер, Firefox, Opera, Edge, Safari на iOS, а также предустановленные Samsung Internet и Mi Browser на Android.

Обзор BI.ZONE SOAR, системы для повышения эффективности управления ИБ-инцидентами

...
Обзор BI.ZONE SOAR, системы для повышения эффективности управления ИБ-инцидентами

Когда-то BI.ZONE SOAR был внутренней разработкой для собственного центра мониторинга ИБ. Теперь это продукт, который доступен и внешним заказчикам. Он служит ядром управления информационной безопасностью: собирает алерты, автоматизирует, обеспечивает реагирование, позволяет работать по модели MSSP.

Почему услуги SOCaaS являются важной новой нишей для развития бизнеса вендоров ИБ

...
Почему услуги SOCaaS являются важной новой нишей для развития бизнеса вендоров ИБ

Компания UserGate объявила о запуске услуги «Центр мониторинга ИБ как сервис» (SOCaaS) — UserGate uFactor. Это усилит непродуктовую часть экосистемы UserGate SUMMA, где пока представлено только «Академия UserGate». Для заказчиков это — возможность защиты без развития ИБ-инфраструктуры внутри организации.

PT Application Inspector 5.2 научился искать ошибки исполнения в коде

...
PT Application Inspector 5.2 научился искать ошибки исполнения в коде

Компания Positive Technologies выпустила обновлённую версию своего инструмента для статического анализа исходного кода PT Application Inspector 5.2. Новая версия позволяет глубже настраивать правила проверки и выявлять не только уязвимости, но и ошибки, влияющие на стабильность и корректность работы приложений.

Microsoft: группа Storm-2657 перенаправляют зарплаты через взлом HR-систем

...
Microsoft: группа Storm-2657 перенаправляют зарплаты через взлом HR-систем

Команда Microsoft Threat Intelligence зафиксировала новый всплеск атак, в которых злоумышленники похищают учётные данные сотрудников, чтобы перенаправлять зарплаты на свои банковские счета. Эти киберпреступники получили неофициальное прозвище «payroll pirates».

В 7-Zip объявились уязвимости, грозящие RCE (патчи уже доступны)

...
В 7-Zip объявились уязвимости, грозящие RCE (патчи уже доступны)

Опубликована информация о двух схожих уязвимостях в 7-Zip — возможность выхода за пределы рабочего каталога, которую злоумышленники могут использовать для удаленного выполнения вредоносного кода.

Исследователь взломал терминал оплаты за минуту через скрытый дебаг-порт

...
Исследователь взломал терминал оплаты за минуту через скрытый дебаг-порт

Исследователь обнаружил серьёзную уязвимость в платёжных терминалах Worldline Yomani XR, которые используются по всей Швейцарии — от кафе и магазинов до автосервисов. Оказалось, что получить полный контроль над устройством можно всего за минуту, если иметь к нему кратковременный физический доступ.

Обзор рынка унифицированного управления корпоративными устройствами (UEM)

...
Обзор рынка унифицированного управления корпоративными устройствами (UEM)

Унифицированное управление конечными точками (Unified Endpoint Management) обеспечивает контроль разнородных пользовательских устройств, используемых для доступа к корпоративным данным и сетям. UEM-системы позволяют управлять всеми устройствами компании через единую консоль, избегая разнобоя.

Microsoft Defender по ошибке отметил SQL Server устаревшим

...
Microsoft Defender по ошибке отметил SQL Server устаревшим

Компания Microsoft работает над устранением сбоя в корпоративной платформе безопасности Defender for Endpoint, из-за которого защитный софт ошибочно помечал SQL Server 2017 и 2019 как «устаревший».

Ozon отстранил курьеров за использование данных клиентов

...
Ozon отстранил курьеров за использование данных клиентов

Маркетплейс Ozon сообщил об отстранении от работы курьеров, которые неправомерно использовали личные данные клиенток. Ранее депутат Госдумы Ксения Горячева обратилась к генеральному директору «Озон холдинг» Дмитрию Киму с запросом о мерах, предпринимаемых для защиты персональных данных пользователей.