Информационная безопасность предприятий

Публикации по информационной безопасности крупных предприятий.

По стопам Microsoft: macOS Sonoma 14.4 сломала USB-хабы, принтеры, Java

...
По стопам Microsoft: macOS Sonoma 14.4 сломала USB-хабы, принтеры, Java

Несколько недель назад Apple выпустила очередную минорную версию операционной системы macOS Sonoma под номером 14.4. С тех пор не утихают жалобы по поводу того или иного «сломанного» софта и подключённых устройств.

Киберпреступники ищут в Сети серверы с дырявой библиотекой Aiohttp

...
Киберпреступники ищут в Сети серверы с дырявой библиотекой Aiohttp

Группировка кибервымогателей ShadowSyndicate теперь ищет в Сети серверы, уязвимые к CVE-2024-23334. Эта брешь представляет собой возможность обхода директории (directory traversal) в Python-библиотеке aiohttp.

Национальное Бюро Кредитных Историй опровергло утечку клиентской базы

...
Национальное Бюро Кредитных Историй опровергло утечку клиентской базы

Расследование, проведенное Национальным Бюро Кредитных Историй (НБКИ), утечки на своей стороне не выявило. Попавшие в открытый доступ данные заемщиков были взяты из какого-то другого источника.

Кибергруппа RedCurl использует утилиту совместимости софта в Windows

...
Кибергруппа RedCurl использует утилиту совместимости софта в Windows

Группировка RedCurl, участников которой принято приписывать к русскоязычным киберпреступникам, использует легитимный компонент Windows «Помощник по совместимости программ» (PCA) для выполнения вредоносных команд.

У Национального Бюро Кредитных Историй якобы утекло 200 млн строк данных

...
У Национального Бюро Кредитных Историй якобы утекло 200 млн строк данных

В Сеть выложили информацию, предположительно, из базы данных «Национального Бюро Кредитных Историй» (НБКИ, nbki.ru). По словам хакеров, выложивших «пробник», системы бюро были взломаны.

26% российских компаний планируют повысить безопасность с помощью ИИ

...
26% российских компаний планируют повысить безопасность с помощью ИИ

Согласно результатам совместного исследования Yandex Cloud и ДРТ (бывш. Deloitte), ИБ-бюджет в 2023 году увеличили более 50% российских компаний (в среднем на 20%). В 75% случаев основными статьями являлись обновление софта и покупка лицензий новых сервисов.

Фишеры сымитировали ресурсы почти 90% крупных российских компаний

...
Фишеры сымитировали ресурсы почти 90% крупных российских компаний

Атакующие россиян фишеры предпочитают копировать сайты организаций – лидеров по выручке или популярности у пользователей. Жертвами такого подрыва репутации бренда становятся от 70 до 90% компаний, чаще всего банки.

Кому и зачем нужны системы контроля доступа к неструктурированным данным (DAG)

...
Кому и зачем нужны системы контроля доступа к неструктурированным данным (DAG)

Системы контроля доступа к неструктурированным данным (Data Access Governance, DAG) повышают их защищённость: классифицируют их, анализируют права доступа к ним, уведомляют администратора о неправомерных действиях. Рассмотрим специфику и область применения этих решений. В качестве примера используем Solar DAG.

Solar webProxy получил сертификат ФСТЭК России на четвертый класс защиты

...
Solar webProxy получил сертификат ФСТЭК России на четвертый класс защиты

У шлюза информационной безопасности Solar webProxy теперь есть сертификат соответствия требованиям ФСТЭК России к межсетевым экранам типа «Б» четвертого класса защиты.

Не успел выйти апдейт Windows KB5035849, а уже падает с ошибкой 0xd0000034

...
Не успел выйти апдейт Windows KB5035849, а уже падает с ошибкой 0xd0000034

Обновление KB5035849, которое Microsoft выпустила буквально вчера вечером, уже радует пользователей ошибкой при установке на компьютеры с Windows 10 и Windows Server — 0xd0000034.