Информационная безопасность предприятий

Наталья Касперская, занимающая пост председателя правления Ассоциации разработчиков программных продуктов (АРПП), попросила президента России не переносить на три года обязательные сроки перехода на отечественное оборудование и софт. К просьбе присоединился Иван Покровский, исполнительный директор Ассоциации российских разработчиков и производителей электроники (АРПЭ).

В продуктах линейки Webex Meetings производства Cisco Systems выявлены три уязвимости, позволяющие нелегально присоединиться к видеоконференции и следить за ее ходом, не раскрывая своего присутствия. Профильные облачные сервисы Cisco пропатчила, заплатки для мобильных и серверных приложений Webex уже доступны, выпуск остальных запланирован на 24 ноября.

Google планирует реализовать сквозное шифрование для стандарта Rich Communication Service (RCS), предназначенного для получения и отправки текстовых сообщений. Именно этот стандарт интернет-гигант продвигает как альтернативу СМС-сообщениям.

Компания «Ростелеком-Солар», национальный провайдер сервисов и технологий кибербезопасности, объявляет о выходе новой версии IGA-платформы Solar inRights 3.0. В мажорном релизе платформы для управления доступом к информационным системам (ИС) компаний реализован удобный механизм управления конфликтами полномочий – крайне востребованная рынком функциональность предотвращения SoD-конфликтов.

Антивирусная компания ESET обновила продукт для защиты мобильных устройств — ESET NOD32 Mobile Security. Среди основных нововведений разработчики отметили функции «Защита платежей», «Фильтрация вызовов» и «Домашняя сеть».

На днях завершилось международное мероприятие The Standoff, посвящённое информационной и кибербезопасности. Специалистам удалось выступить как на стороне нападавших, так и на стороне оборонявших различные системы. Результаты получились довольно любопытными.

Киберпреступники стали чаще воровать доменные имена. Согласно статистике специалистов Group-IB, подобные атаки угрожают как минимум 30 500 доменов, расположенных на площадках популярных международных и российских хостинг-провайдеров.

Инфраструктура крупнейшего хостинг-провайдера Managed.com подверглась атаке с использованием вымогательской программы. Затронутые сайты были сразу выведены в офлайн; чтобы обеспечить сохранность данных остальных клиентов, хостер позднее отключил все внешние сервисы. Связь со службой техподдержки по email и через клиентскую консоль была нарушена, но ее уже восстановили.

Group-IB раскрывает подробности основных треков глобальной конференции CyberCrimeCon’20, посвященной исследованию киберпреступности, анализу инцидентов и хакерских групп, атакующих компании во всем мире. На полях конференции будет представлен анализ ландшафта киберугроз для наиболее атакуемых отраслей, который поможет выстроить стратегии кибербезопасности на предстоящий период. Международные эксперты раскроют детали расследований киберпреступлений, не публиковавшихся ранее, а также проанализируют не только инструменты, но и мотивацию, поведение и контекст действий киберпреступников.