Информационная безопасность предприятий

Публикации по информационной безопасности крупных предприятий.

Операторы просят уменьшить штрафы за серые сим-карты

...
Операторы просят уменьшить штрафы за серые сим-карты

Игроки рынка сотовой связи написали в Госдуму. “Ростелеком”, МТС, “МегаФон”, Tele2 и “Вымпелком” с просьбой не вводить крупные штрафы за “серые сим-карты”. Поправки в закон “О связи” сейчас дорабатывает Минцифры.



Обзор модуля Dozor Endpoint Agent for Linux для DLP Solar Dozor 7

Обзор модуля Dozor Endpoint Agent for Linux для DLP Solar Dozor 7

Модуль Dozor Endpoint Agent for Linux для DLP Solar Dozor 7 соответствует стандартам защиты персональных данных и коммерческой тайны. Сама DLP-система (Data Leak Prevention) вместе с Dozor Endpoint Agent for Linux может использоваться для импортозамещения в условиях санкций против России, поскольку оба продукта включены в единый реестр отечественного программного обеспечения.

Сертификат AM Test Lab №389 от 18.07.2022

В ядре Linux устранили Retbleed, выход патча задерживается на неделю

...
В ядре Linux устранили Retbleed, выход патча задерживается на неделю

Линус Торвальдс заявил, что разработчики ядра Linux устранили уязвимость Retbleed, однако сложность кода задержит выпуск патча на неделю, так как специалистам надо протестировать стабильность работы.

От имени сотрудников министерств госорганы закидывают вредоносными письмами

...
От имени сотрудников министерств госорганы закидывают вредоносными письмами

Летом 2022 года «Лаборатория Касперского» выявила и заблокировала ряд целевых вредоносных рассылок на российские государственные органы и крупные компании. В рамках атак сотрудники получают письма с вредоносными файлами во вложении. Тексты составлены с учётом специфики деятельности конкретных организаций и актуальной повестки.

Google назначили оборотный штраф в 21 млрд рублей — за рецидив

...
Google назначили оборотный штраф в 21 млрд рублей — за рецидив

Мировой суд Таганского района Москвы рассмотрел протокол Роскомнадзора о повторном отказе Google ограничить доступ к запрещенной в стране информации и принял решение — оштрафовать правонарушителя на 21 077 392 317,8 рублей. Эта сумма составляет одну десятую годовой выручки техногиганта и его аффилиатов в России.

Опубликован PoC для новой уязвимости use-after-free в Google Chrome WebGPU

...
Опубликован PoC для новой уязвимости use-after-free в Google Chrome WebGPU

Исследователи из Cisco Talos выявили опасную уязвимость в API WebGPU браузера Google Chrome. Проблема возникла из-за некорректной реализации поддержки нового стандарта и позволяет выполнить вредоносный код в системе.

Злодеи использовали 500 тыс. семплов вредоноса для атак на VoIP-серверы

...
Злодеи использовали 500 тыс. семплов вредоноса для атак на VoIP-серверы

Эксперты вычислили масштабную киберпреступную кампанию, атакующую серверы IP-телефонии Elastix. По словам аналитиков, за три месяца злоумышленники использовали более 500 тысяч образцов вредоносных программ.

В Сеть выложили базы данных крупной энергоснабжающей компании ТНС энерго

...
В Сеть выложили базы данных крупной энергоснабжающей компании ТНС энерго

Двумя файлами слили информацию о клиентах “ТНС энерго” в Туле и на Кубани. Третий документ содержит базу внутренних пользователей сайта. Все дампы свежие, были скопированы уже в июле.

APT-группировки играют роль журналистов для проникновения в сети СМИ

...
APT-группировки играют роль журналистов для проникновения в сети СМИ

Группировки из Китая, Северной Кореи, Ирана и Турции, занимающиеся целевыми кибератаками, выбрали себе в качестве основных целей журналистов и СМИ. Считается, что злоумышленников интересует доступ к закрытой информации, которая поможет развить операции кибершпионажа.

Инструмент для восстановления паролей сбрасывает Sality в АСУ ТП

...
Инструмент для восстановления паролей сбрасывает Sality в АСУ ТП

Киберпреступники заражают автоматизированные системы управления и образуют ботнет, а помогает им в этом софт-кряк для программируемых логических контроллеров (ПЛК), который якобы восстанавливает пароли.