Информационная безопасность малого и среднего бизнеса

Публикации по информационной безопасности малого и среднего бизнеса.

Неправильно настроенный Google Groups раскрывает важные данные

...
Неправильно настроенный Google Groups раскрывает важные данные

Исследователи из компании, специализирующейся на защите облачных технологий, RedLock считают, что важные данные сотен организаций могут быть скомпрометированы из-за неправильно настроенного веб-сервиса Google Groups.

Троян Emotet превратили в сетевого червя

...
Троян Emotet превратили в сетевого червя

Исследователи из Fidelis Cybersecurity обнаружили вариант трояна Emotet, обладающим функционалом, предназначенным для его распространения во внутренних сетях.

CrowdStrike и Dragos объявили о сотрудничестве для защиты АСУ ТП

...
CrowdStrike и Dragos объявили о сотрудничестве для защиты АСУ ТП

Компания, специализирующаяся на защите конечных точек CrowdStrike, и Dragos, обеспечивающая защиту автоматизированных систем управления (АСУ), объявили о заключение стратегического партнерства, целью которого является предоставление комплексных услуг по кибербезопасности.

ESEТ открывает в России и СНГ новое направление бизнеса

...
ESEТ открывает в России и СНГ новое направление бизнеса

ESET представляет в России и СНГ ESET Cloud – новое направление бизнеса для сервис-провайдеров, в рамках которого партнеры смогут удаленно управлять антивирусными решениями своих корпоративных заказчиков.

Symantec приобретает Fireglass, добавляя функционал изоляции угроз

...
Symantec приобретает Fireglass, добавляя функционал изоляции угроз

Symantec продолжает развитие своей платформы. В четверг вендор сообщил о том, что планирует приобрести систему изолирования угроз Fireglass.

Tenable.io объединяет управление уязвимостями для ИТ-систем и АСУ ТП

...
Tenable.io объединяет управление уязвимостями для ИТ-систем и АСУ ТП

Новая версия платформы управления уязвимостями Tenable.io включает Nessus Network Monitor, а также защиту контейнеров и веб-приложений, что обеспечивает улучшенное обнаружение и контроль уязвимостей в ИТ-системах и АСУ ТП.

Выпущен бесплатный инструмент для обнаружения уязвимости EternalBlue

...
Выпущен бесплатный инструмент для обнаружения уязвимости EternalBlue

Стал доступен бесплатный инструмент, который может сканировать сети для обнаружения компьютеров, уязвимых для эксплойта EternalBlue. EternalBlue – инструмент, похищенный хакерами ShadowBrokers у Equation Group – группы, занимающейся кибершпионажем и имеющей связь с Агентством Национальной Безопасности. Он был опубликован в апреле этого года, через месяц после того, как Microsoft выпустила исправления для него и различных других эксплойтов.

Microsoft внедрит в Windows 10 новую функцию для борьбы с вымогателями

...
Microsoft внедрит в Windows 10 новую функцию для борьбы с вымогателями

Функция получила название Controlled Folder Access («контролируемый доступ к директориям»), она будет включена в Windows Defender Security Center и станет доступна пользователям с обновлением Windows 10 Fall Creators Update, то есть где-то в октябре-ноябре 2017 года.

Что такое SIEM-системы и для чего они нужны?

...
Что такое SIEM-системы и для чего они нужны?

Многие организации, к сожалению, не до конца понимают, что представляет собой SIEM. Существует основная идея большинства SIEM-систем: они централизуют сетевую активность в формате, который легче усваивается. Но для каждой конкретной организации метод использования SIEM будет зависеть от целей. Однако можно выделить некую подборку популярных вариантов использования таких систем.

Ботнет Necurs распространяет вымогателя Locky через «счета-фактуры»

...
Ботнет Necurs распространяет вымогателя Locky через «счета-фактуры»

Спам-ботнет Necurs, по сообщениям исследователей безопасности Cisco Talos, снова стал распространять вымогатель Locky. Для этого злоумышленники используют письма, замаскированные под счета-фактуры.