Информационная безопасность предприятий

Публикации по информационной безопасности крупных предприятий.

UserGate и АВ Софт объявили о старте технологического сотрудничества

...
UserGate и АВ Софт объявили о старте технологического сотрудничества

Компании UserGate и АВ Софт сообщили о начале сотрудничества, в рамках которого подготовлена интеграция UserGate NGFW и AV SOFT ATHENA. Согласно замыслу, они составят решение для построения надежной системы безопасности КИИ с учетом противодействия массовым и целенаправленным атакам.

На GIS DAYS 2020 обсудили влияние массовой удалённой работы на ИТ и ИБ

...
На GIS DAYS 2020 обсудили влияние массовой удалённой работы на ИТ и ИБ

Состоялась традиционная конференция по информационной безопасности «Global Information Security Days 2020», организатором которой ежегодно выступает компания «Газинформсервис».

Microsoft: атаки на Windows через Zerologon не стихают

...
Microsoft: атаки на Windows через Zerologon не стихают

Злонамеренные попытки эксплуатации уязвимости в серверных Windows, известной как Zerologon, по-прежнему актуальны. Специалисты Microsoft по реагированию на ИБ-инциденты продолжают получать жалобы на текущие атаки, хотя и в меньшем объеме. Тем, кто еще не установил патч, настоятельно рекомендуется это сделать в кратчайшие сроки.

Fraud Hunting Platform от Group-IB помогла банкам сохранить 320 млн руб.

...
Fraud Hunting Platform от Group-IB помогла банкам сохранить 320 млн руб.

Компания Group-IB сегодня представила новую комплексную систему Fraud Hunting Platform, основная задача которой — бороться с мошенничеством. По данным специалистов, за первые полгода использования платформа помогла пяти крупным российским банкам предотвратить ущерб на сумму 320 миллионов рублей.

Перевод КИИ на использование российского ПО отложен до 2024 года

...
Перевод КИИ на использование российского ПО отложен до 2024 года

Минцифры России пересмотрело сроки, которые предлагается установить субъектам критической информационной инфраструктуры (КИИ) для перехода на преимущественное использование отечественных продуктов. Крайний срок перевода КИИ на российское ПО сдвинут на 1 января 2024 года, на российское оборудование — на 1 января 2025 года.

Preventive Proxy успешно заблокировало вредоносных ботов для HeadHunter

...
Preventive Proxy успешно заблокировало вредоносных ботов для HeadHunter

Group-IB успешно внедрила решение Preventive Proxy, предназначенное специально для детектирования и пресечения активности вредоносных ботов. Как известно, от безобидных ботов злонамеренные отличаются возможностью красть данные пользователей, проводить несанкционированные платежи, распространять фейковые новости и тому подобное. Именно с таким поведением будет бороться Preventive Proxy.

Апдейт KB4580364 от Microsoft устраняет проблему зависания Windows 10

...
Апдейт KB4580364 от Microsoft устраняет проблему зависания Windows 10

Microsoft выпустила обновление KB4580364 для Windows 10. К безопасности этот апдейт не имеет никакого отношения, зато устраняет проблемы зависания операционной системы.

Уязвимость, позволяющая угнать сервер WebLogic, уже замечена в атаках

...
Уязвимость, позволяющая угнать сервер WebLogic, уже замечена в атаках

В интернете наблюдаются попытки использования критической уязвимости в серверах WebLogic, для которой Oracle недавно выпустила патч. Ее эксплуатация тривиальна и позволяет захватить контроль над целевой системой.

"Красная таблетка" выявила ключ, которым Intel шифрует апдейты микрокода

...
"Красная таблетка" выявила ключ, которым Intel шифрует апдейты микрокода

Команде исследователей удалось получить ключ, позволяющий расшифровать содержимое обновлений микрокода, которые компания Intel раздает на свои процессоры. Новый способ взлома авторы именуют Chip Red Pill — «красная таблетка для чипов» (поклонники кинофильма «Матрица» должны оценить это название). Находка позволяет модифицировать патч, однако его подмена не переживет перезапуск компьютера: Intel подписывает свои апдейты отдельным ключом, который анализ не выявил.

Ростелеком-Солар создал крупнейший Центр компетенций управления доступом

...
Ростелеком-Солар создал крупнейший Центр компетенций управления доступом

Компания «Ростелеком-Солар», национальный провайдер сервисов и технологий кибербезопасности, объявляет о создании крупнейшего в России Центра компетенций в области управления доступом. Основные усилия Центра направлены на построение типовых и индивидуальных систем управления доступом для государства и бизнеса на базе проверенного на практике стека сертифицированных продуктов. В развитие технологического портфеля Центра «Ростелеком-Солар» планирует инвестировать свыше полумиллиарда рублей.