Информационная безопасность предприятий

Публикации по информационной безопасности крупных предприятий.

За три месяца хакеры украли более $1 миллиарда в криптовалюте

...
За три месяца хакеры украли более $1 миллиарда в криптовалюте

По данным Atlas VPN, в период с июля по сентябрь мировой рынок криптовалюты потерял свыше $1 млрд в результате взлома блокчейн-сетей. Больше прочих пострадала экосистема Ethereum, на долю которой в III квартале пришлось 20 хакерских атак.

Оксиджен Софтвер расширила возможности извлечения данных из Android

...
Оксиджен Софтвер расширила возможности извлечения данных из Android

Компания «Оксиджен Софтвер» выпустила новую версию «Мобильный Криминалист Эксперт» 3.1. Специалисты добавили новый эксплойт для уязвимости CVE-2021-28663, что дополняет метод извлечения «Файловая система Android».

Wslink: загрузчик бесфайловых Windows-зловредов, работающий как сервер

...
Wslink: загрузчик бесфайловых Windows-зловредов, работающий как сервер

Исследователи из ESET представили результаты анализа недокументированного вредоносного загрузчика для Windows, которого они нарекли Wslink. Данный зловред примечателен тем, что в отличие от своих собратьев работает в системе как сервис и загружает получаемые модули непосредственно в память, без записи на диск.

Михаил Божнев: Мы выбрали Change Auditor — он единственный работал в режиме реального времени

...
Михаил Божнев: Мы выбрали Change Auditor — он единственный работал в режиме реального времени

Мы побеседовали с Михаилом Божневым, ведущим специалистом отдела системного администрирования АО «СУЭК» — одной из крупнейших угольно-энергетических компаний. Центральной темой разговора был опыт внедрения продуктов Quest Software — Change Auditor и Enterprise Reporter. Также Михаил рассказал о своём видении повестки дня в ИБ, о контроле доступа к неструктурированным данным в компании и об интересных сценариях применения средств ИТ-аудита.

После взлома Twitter сотрудников обязали использовать электронные ключи

...
После взлома Twitter сотрудников обязали использовать электронные ключи

Руководство социальной площадки Twitter после взлома 2020 года всерьёз взялось за настройку более грамотной двухфакторной аутентификации (2FA) для доступа к внутренним системам. Всех сотрудников обязали использовать электронные ключи.

Контроль эффективности работы персонала с помощью Zecurion Staff Control

...
Контроль эффективности работы персонала с помощью Zecurion Staff Control

Модуль Zecurion Staff Control предназначен для мониторинга активности сотрудников с целью выявления неправомерных действий, для учёта и оценки эффективности использования рабочего времени с точки зрения бизнес-процессов. Его можно применять в качестве компонента комплексной системы Zecurion DLP (Data Leak Prevention) или в виде отдельного решения. В обновлённой версии модуля Staff Control 2.0 Enterprise расширены функции по учёту рабочего времени и добавлены новые форматы отчётов.

Avast выпустил бесплатные дешифраторы для AtomSilo, Babuk и LockFile

...
Avast выпустил бесплатные дешифраторы для AtomSilo, Babuk и LockFile

Специалисты чешской антивирусной компании Avast выпустили набор бесплатных дешифраторов, которые должны помочь жертвам программ-вымогателей AtomSilo, Babuk и LockFile. Эксперты отметили, что им удалось взломать схему шифрования, которую используют злоумышленники.

Объявлены объекты взлома и суммы наград в рамках январского Pwn2Own-ICS

...
Объявлены объекты взлома и суммы наград в рамках январского Pwn2Own-ICS

Участники проекта Zero Day Initiative (ZDI) компании Trend Micro огласили списки элементов АСУ ТП и размеры вознаграждений, которые смогут получить конкурсанты за демонстрацию уязвимостей на профильном Pwn2Own. Очередное состязание белых хакеров пройдет 25-27 января в Майами, одновременно с конференцией S4, посвященной вопросам безопасности автоматизированного производства.

Kaspersky приобрела Brain4Net, будет развивать полномасштабную XDR-систему

...
Kaspersky приобрела Brain4Net, будет развивать полномасштабную XDR-систему

Антивирусная компания «Лаборатория Касперского» завершила покупку Brain4Net, разработчика сервисов и решений для адаптации технологий вроде SD-WAN (Software-Defined Wide-Area Network) и NFV (Network Functions Virtualization) под инфраструктуру организаций и операторов связи.

Защита конечных точек в современных условиях

...
Защита конечных точек в современных условиях

Чем современные средства защиты конечных точек (Endpoint Protection) отличаются от классических антивирусов, оперирующих сигнатурным анализом? Достаточно ли EDR (Endpoint Detection and Response) для защиты конечной точки? Поможет ли машинное обучение (Machine Learning) обеспечить безопасность рабочей станции без ущерба для её производительности и насколько уместной будет защита с использованием подвижных целей (Moving Target Defense)?