Информационная безопасность предприятий

Публикации по информационной безопасности крупных предприятий.

Фишеры в новых атаках воруют HTML-хеши для аутентификации в Windows

...
Фишеры в новых атаках воруют HTML-хеши для аутентификации в Windows

Киберпреступная группировка TA577 поменяла подход и теперь использует фишинговые письма для кражи хеша аутентификации NT LAN Manager (NTLM). Эта тактика позволяет злоумышленникам получить контроль над аккаунтами жертв.

Вышла R-Vision TDP 3.1 с обновлённым механизмом размещения приманок

...
Вышла R-Vision TDP 3.1 с обновлённым механизмом размещения приманок

Разработчики выпустили новую версию системы R-Vision TDP 3.1, предназначенной для имитации элементов ИТ-инфраструктуры. Релиз отметился обновлённым механизмом размещения приманок, открытым API и улучшенной поддержкой сетей с отечественными ОС.



Обзор RT Protect EDR 2.0, средства защиты конечных точек от передовых угроз

Обзор RT Protect EDR 2.0, средства защиты конечных точек от передовых угроз

Последние несколько лет, по мере усложнения хакерских атак, всё более острой проблемой для центров мониторинга становится получение расширенной информации о событиях на хостах, а также оперативное реагирование в случае необходимости. RT Protect EDR 2.0 позволяет решить эти задачи с уместной гибкостью.

Сертификат AM Test Lab №451 от 04.03.2024

Исходный код шпионского софта Pegasus обязали передать WhatsApp

...
Исходный код шпионского софта Pegasus обязали передать WhatsApp

Суд в США обязал израильскую компанию NSO Group выдать исходный код шпионского софта Pegasus разработчикам WhatsApp (принадлежит Meta, деятельность которой в России признана экстремистской и запрещена).

Атаки Fluffy Wolf бюджетны и незатейливы: готовый стилер, бесплатный RAT

...
Атаки Fluffy Wolf бюджетны и незатейливы: готовый стилер, бесплатный RAT

Выявлена еще одна кибергруппа, действующая на территории России, — Fluffy Wolf. Злоумышленники рассылают в организации письма, приносящие вредоноса Meta Stealer и инструмент удаленного администрирования Remote Utilities.

Осенью ожидается IPO РТК-ЦОД, общая сумма размещения — 15 млрд рублей

...
Осенью ожидается IPO РТК-ЦОД, общая сумма размещения — 15 млрд рублей

Журналистам удалось узнать имя дочки «Ростелекома», которая первой выйдет на IPO, — это «РТК-ЦОД». Торги предположительно стартуют осенью, размещение будет крупным, не менее 15 млрд рублей.

Поддержка российских ИБ-стартапов: программа CYBER STAGE

...
Поддержка российских ИБ-стартапов: программа CYBER STAGE

21 февраля в Москве было объявлено о старте комплексной программы поддержки предпринимателей в области ИБ. Инициатором стала ГК «Солар», которая планирует таким образом помочь развитию российской экосистемы средств защиты информации.

Компания Флант получила лицензии ФСТЭК России

...
Компания Флант получила лицензии ФСТЭК России

«Флант» выполнил все требования государственного регулятора и получил две лицензии Федеральной службы по техническому и экспортному контролю (ФСТЭК России): на деятельность по технической защите конфиденциальной информации и на деятельность по разработке и производству средств защиты конфиденциальной информации.

Прошлогодние DDoS в России бьют рекорды: 1 Тбит/с и 278 дней

...
Прошлогодние DDoS в России бьют рекорды: 1 Тбит/с и 278 дней

Согласно статистике ГК «Солар», в 2023 году с DDoS-атаками столкнулось на 40% больше российских компаний, чем в предыдущем. В целом по стране число таких инцидентов сократилось на треть, до 306 тысяч.

В 73% успешных атак на организации применяются вредоносы

...
В 73% успешных атак на организации применяются вредоносы

Эксперты Positive Technologies проанализировали актуальные киберугрозы IV квартала 2023 года. Исследование показало, что в трех из четырех успешных атак на организации в этот период злоумышленники использовали вредоносные программы, а в каждой третьей — эксплуатировали уязвимости.