Информационная безопасность предприятий

Публикации по информационной безопасности крупных предприятий.

Microsoft предупредила об атаках фейкового шифровальщика

...
Microsoft предупредила об атаках фейкового шифровальщика

Microsoft зафиксировала крупную кампанию по распространению Java-трояна STRRAT, обеспечивающего своим операторам удалённый доступ (RAT). Известно, что этот вредонос похищает данные жертв, параллельно вводя в заблуждение имитацией атаки программы-вымогателя.

Microsoft представила SimuLand — лабораторию для симуляции кибератак

...
Microsoft представила SimuLand — лабораторию для симуляции кибератак

Microsoft представила SimuLand, тестовую лабораторную среду с открытым исходным кодом, которая поможет совершенствовать защитные функции 365 Defender, Azure Defender и Azure Sentinel против реальных кибератак.

Positive Technologies представила новый метапродукт — maxPatrol O2

...
Positive Technologies представила новый метапродукт — maxPatrol O2

В ходе международной конференции Positive Hack Days 10 компания Positive Technologies представила метапродукты, основной ориентир которых — результативная информационная безопасность. Новое поколение решений обеспечит защищённость, требующую минимум экспертизы и действий со стороны специалистов, а обнаружение атак будет происходить в автоматическом режиме.

Обновлённый KICS for Networks уведомляет об уязвимостях в оборудовании

...
Обновлённый KICS for Networks уведомляет об уязвимостях в оборудовании

«Лаборатория Касперского» обновила решение Kaspersky Industrial CyberSecurity for Networks. Теперь продукт не только позволяет выявлять несанкционированную активность с помощью мониторинга ОТ-трафика, но и уведомляет об уязвимостях в оборудовании и даёт рекомендации по тому, как избежать их эксплуатации злоумышленниками. Также в решение добавлена поддержка протокола BACnet, что позволяет эффективно защищать системы автоматизации зданий. Режим автоматизированного обучения для мониторинга трафика, бесшовные обновления протоколов и новая веб-консоль упрощают управление продуктом и повышают эффективность борьбы с промышленными угрозами.

Реформа ФинЦЕРТа сократила объем информирования банков о киберугрозах

...
Реформа ФинЦЕРТа сократила объем информирования банков о киберугрозах

Реструктуризация ИБ-департамента Банка России, нацеленная на повышение эффективности работы Центра мониторинга и реагирования на компьютерные атаки в сфере финансов (ФинЦЕРТ), привела к обратному результату. Основной причиной сокращения количества и снижения качества рассылаемой по банкам информации, как выяснил «Ъ», является нехватка кадров.

InfoWatch Vision 2.3 по-новому разграничивает права сотрудников ИБ

...
InfoWatch Vision 2.3 по-новому разграничивает права сотрудников ИБ

Вышла новая версия InfoWatch Vision 2.3, которая, по словам разработчиков, расширяет область применения DLP-систем. В частности, InfoWatch Vision может в онлайн-режиме визуализировать большой массив данных DLP-системы, при этом делая его удобным и понятным для пользователей.

Обновление Windows 10 мешает пользователям войти в Microsoft Teams

...
Обновление Windows 10 мешает пользователям войти в Microsoft Teams

Очередное накопительное обновление от Micirosoft принесло ряд проблем пользователям Windows. На это раз апдейт блокирует вход в сервисы Microsoft Teams, Microsoft Outlook и Microsoft OneDrive. Баг можно наблюдать в версии Windows 10 1909.

Половина эксплойтов, популярных у хакеров, заточены под баги Microsoft

...
Половина эксплойтов, популярных у хакеров, заточены под баги Microsoft

Проведенное в Trend Micro исследование показало, что 47% эксплойтов, пользующихся спросом на черном рынке, ориентированы на уязвимости в продуктах Microsoft. Почти в половине случаев покупателей интересуют инструменты для уязвимостей, выявленных два года назад и ранее. Эти цифры озвучила Маира Фуэнтес (Mayra Rosario Fuentes), выступая с докладом на конференции RSA, проходящей в США.

Госдума приняла закон о штрафах за нарушение нормативов по защите КИИ

...
Госдума приняла закон о штрафах за нарушение нормативов по защите КИИ

Государственная Дума Федерального Собрания РФ приняла в третьем чтении закон о введении административной ответственности за нарушение законодательства в области обеспечения безопасности критической информационной инфраструктуры (КИИ).  Соответствующие поправки к КоАП устанавливают штрафы до 500 тыс. за подобные правонарушения.

Дмитрий Михеев: Автоматизация процессов и анализа PAM в пандемию просто расцвела

...
Дмитрий Михеев: Автоматизация процессов и анализа PAM в пандемию просто расцвела

В интервью Anti-Malware.ru Дмитрий Михеев, технический директор компании «АйТи БАСТИОН», рассказывает о планах развития функциональности PAM-системы СКДПУ НТ, её интеграции с SIEM и другими системами, включая возможность активного реагирования на инциденты в кибербезопасности, а также о том, как пандемия и связанные с нею изменения в потребностях заказчиков отражаются на функциональности флагманского продукта компании.