Информационная безопасность предприятий

Публикации по информационной безопасности крупных предприятий.

Microsoft случайно слила TLS-сертификаты Dynamics 365

...
Microsoft случайно слила TLS-сертификаты Dynamics 365

Компания Microsoft случайно оставила TLS-сертификат Dynamics 365, а также закрытый ключ, в публичном доступе. На исправление этой ошибки, согласно обнаружившему ее разработчику потребовалось 100 дней.

Российские киберпреступники за полтора года взломали 3 банка РФ и 14 США

...
Российские киберпреступники за полтора года взломали 3 банка РФ и 14 США

В течение полутора лет русскоговорящая группа киберпреступников MoneyTaker взламывала системы информационной безопасности трех российских банков, об этом говорится в отчете, опубликованном компанией Group-IB.

NIST выпустил второй драфт проекта для защиты критических инфраструктур

...
NIST выпустил второй драфт проекта для защиты критических инфраструктур

Национальный институт стандартов и технологий США (NIST) опубликовал второй набросок предлагаемого обновления для «Проекта по улучшению кибербезопасности критической инфраструктуры» (Framework for Improving Critical Infrastructure Security). По словам NIST, он направлен на совершенствование кибербезопасности и упрощение использования Cybersecurity Framework.

Почему DLP и DAG лучше применять вместе

...
Почему DLP и DAG лучше применять вместе

В статье разберем, почему в наше время недостаточно использовать только решения класса DLP для защиты от утечек данных, а также ответим на вопросы, как с помощью системы класса DAG в качестве дополнительного инструмента можно существенно улучшить результативность работы DLP-систем и почему целостный подход является наиболее эффективным средством защиты данных.

Защита от вирусов-шифровальщиков при помощи Check Point SandBlast Agent

...
Защита от вирусов-шифровальщиков при помощи Check Point SandBlast Agent

В статье мы постараемся ответить на наболевшие вопросы «Что способствует распространению вирусов-вымогателей?» и «Почему не работают традиционные подходы к защите информации?». А также рассмотрим один из продуктов от компании Check Point — Check Point SandBlast Agent, обеспечивающий высокий уровень защиты от вирусов-вымогателей (вирусов-шифровальщиков) для устройств и данных пользователей.

Что собой представляет DDoS-атака

...
Что собой представляет DDoS-атака

Английская аббревиатура DDoS расшифровывается как Distributed Denial of Service, что дословно переводится как «распределенный отказ в обслуживании». На деле эта терминология подразумевает атаку, которая выполняется одновременно с большого числа компьютеров. Задачей такой атаки является выведение из строя сервера цели (как правило, крупной организации) за счет огромного количества запросов, которые вычислительная система не в состоянии обработать. Рассмотрим детально подобный вид атаки.

Иранские хакеры проникают в сети компаний, обслуживающих инфраструктуры

...
Иранские хакеры проникают в сети компаний, обслуживающих инфраструктуры

Спецслужбы уже давно проявляют большой интерес к хакерской деятельности Ирана. Опубликованное в четверг фирмой FireEye исследование указывает на то, что страна продолжает такую деятельность. Более того, новая группа, которой FireEye дала имя Advanced Persistent Threat 34 (APT 34), последние несколько лет все глубже погружалась в сети компаний, обслуживающих инфраструктуру.

Стало известно, кто атаковал Интерфакс вымогателем Bad Rabbit

...
Стало известно, кто атаковал Интерфакс вымогателем Bad Rabbit

Независимое информационное агентство «Интерфакс» выяснило, кто стоит за атакой Bad Rabbit, которая на сутки вывела из строя работу агентства. Оказалось, что это дело рук структуры, имеющей непосредственное отношение к разработке и распространению информации.

Подсистема Intel Management Engine была взломана переполнением буфера

...
Подсистема Intel Management Engine была взломана переполнением буфера

Исследователи безопасности Positive Technologies Марк Ермолов и Максим Горячий нашли проблемы безопасности в Intel Management Engine 11. Специалисты также отметили, что патчей, выпущенных вендором, может быть недостаточно.

После атаки Bad Rabbit по заявлению Интерфакс возбудили уголовное дело

...
После атаки Bad Rabbit по заявлению Интерфакс возбудили уголовное дело

Исполнительный директор информационной группы «Интерфакс» Владимир Герасимов утверждает, что по заявлению агентства было заведено уголовное дело, касающееся массовой атаки на СМИ в конце октября.