Информационная безопасность предприятий

Программно-аппаратный комплекс Kaspersky NGFW прошёл сертификацию ФСТЭК России по новым правилам, которые вступили в силу в 2023 году. Теперь решение официально соответствует требованиям к многофункциональным межсетевым экранам сетевого уровня по 4 классу защиты.

Google начнёт принимать меры против Android-приложений в Google Play, которые слишком активно работают в фоне и заметно разряжают аккумулятор. Если приложение превысит установленный порог «плохого поведения», оно может получить специальную пометку в магазине и потерять видимость в рекомендациях.

Страховая компания ВСК столкнулась с кибератакой, из-за которой ее онлайн-сервисы остаются недоступны с середины прошлой недели. По оценке компании, на полное восстановление работы потребуется еще несколько дней. Первые сбои зафиксированы 12 ноября: пользователи не могли воспользоваться сайтом и мобильным приложением.

Известный производитель компьютерной периферии Logitech подтвердил: корпорация действительно столкнулась с утечкой данных после кибератаки, ответственность за которую взяла кибергруппировка Clop. Речь идёт о той самой серии инцидентов, в ходе которых злоумышленники использовали уязвимость в Oracle E-Business Suite.

Зафиксирован первый случай злоупотребления ИИ для почти полной (на 80-90%) автоматизации шпионских атак на госструктуры и крупные компании. Суммарно с помощью Claude было атаковано около 30 целей; в нескольких случаях взлом завершился успехом.

В F6 фиксируют вредоносные рассылки на адреса российских ретейлеров, микрофинансовых учреждений, коллекторских агентств, страховых компаний. При открытии аттача предлагается загрузить СКЗИ КриптоПро, а на самом деле — Windows-бэкдор.

Специалисты Positive Technologies провели исследование и выяснили, насколько протекторы помогают скрывать уязвимости и защитные механизмы в Android-приложениях. Для анализа использовали собственный сервис защиты от реверс-инжиниринга, который позволил оценить, как меняется доступность кода для анализа злоумышленниками.

Специалисты по кибербезопасности из компании Swordfish Security объявили, что разработанная ими методология по оценке зрелости компаний, применяющих искусственный интеллект, будет доступна ИБ-командам бесплатно. Идея в том, чтобы помочь сформировать зарождающийся рынок ИИ-безопасности и дать организациям понятный инструмент для самопроверки.