Информационная безопасность предприятий

Публикации по информационной безопасности крупных предприятий.

Новая DNS-уязвимость TsuNAME позволяет провести DDoS-атаки уровня страны

...
Новая DNS-уязвимость TsuNAME позволяет провести DDoS-атаки уровня страны

Новая DNS-уязвимость, получившая имя TsuNAME, позволяет атакующим усилить мощность DDoS-атак на авторитативные серверы интернет-провайдеров, государственных и частных организаций, а также всемирно известных техногигантов.

Google автоматически активирует 2SV для аккаунтов пользователей

...
Google автоматически активирует 2SV для аккаунтов пользователей

В скором времени Google навяжет пользователям Gmail и владельцам Аккаунтов Google двухэтапную верификацию (two-step verification, 2SV), призванную добавить дополнительную защиту учётных данных от фишинга и утечек.

Новый руткит Moriya бэкдорит системы Windows в реальных атаках

...
Новый руткит Moriya бэкдорит системы Windows в реальных атаках

Неизвестная киберпреступная группировка использует новый руткит в атаках на системы Windows. Эксперты назвали вредоносную кампанию TunnelSnake и предполагают, что она активна как минимум с 2018 года.

Уязвимость Qualcomm угрожает почти 40% смартфонов на Android

...
Уязвимость Qualcomm угрожает почти 40% смартфонов на Android

В чипах Qualcomm Mobile Station Modem найдена опасная уязвимость, угрожающая почти 40% существующих на рынке мобильных устройств на «Андроид». С помощью этой дыры атакующие могут получить доступ к текстовым сообщениям пользователей, истории вызовов и даже прослушивать разговоры владельцев смартфонов.

Обзор мирового и российского рынков систем XDR

...
Обзор мирового и российского рынков систем XDR

Продукты класса XDR (EXtended Detection and Response, расширенное обнаружение и реагирование на киберинциденты) — совершенно новое ответвление систем информационной безопасности, возникшее в 2018 году. Являясь продолжением развития продуктов класса EDR (Endpoint Detection and Response, обнаружение и реагирование на инциденты информационной безопасности на конечных точках сети), они предлагают больше возможностей для анализа и обнаружения сетевых атак на всех уровнях, а не только на конечных точках. Рассмотрим, какая ситуация сейчас складывается на мировом и отечественном рынках этих продуктов.

Китайская APT-группа приобрела антивирусы Kaspersky, ESET, Dr.Web и др.

...
Китайская APT-группа приобрела антивирусы Kaspersky, ESET, Dr.Web и др.

Согласно новому отчёту, китайские военные, которых Япония ранее обвинила в многолетней кибершпионской кампании, приобретали различные антивирусные продукты известных компаний. Напомним, что именно эти киберпреступники эксплуатировали 0-day в Trend Micro OfficeScan.

Аудит кода выявил 21 уязвимость в почтовом сервере Exim

...
Аудит кода выявил 21 уязвимость в почтовом сервере Exim

Аудит кода популярного почтового сервера Exim выявил 21 уязвимость, о которых ранее ничего не было известно. Некоторые из этих брешей можно использовать в связке для удалённого выполнения кода на целевом сервере, для чего даже не требуется аутентификация.

Компьютеры Dell содержали критические уязвимости с 2009 года

...
Компьютеры Dell содержали критические уязвимости с 2009 года

В устройствах компании Dell обнаружены пять серьёзных уязвимостей, затрагивающих программную составляющую — драйвер, который можно найти на десктопных компьютерах, ноутбуках и планшетах американского производителя.

Acronis получила инвестиции на сумму более $250 миллионов

...
Acronis получила инвестиции на сумму более $250 миллионов

Компания Acronis сообщила о привлечении более $250 миллионов от CVC Capital Partners и других инвесторов. Часть этих средств, по словам представителей, пойдёт на дальнейшее развитие продуктов, обеспечивающих защиту данных, однако значительную долю Acronis направит на расширение партнёрской сети.

Глава Positive Technologies считает санкции США ошибкой

...
Глава Positive Technologies считает санкции США ошибкой

Генеральный директор Positive Technologies Юрий Максимов рассказал о своём отношении к недавно введённым санкциям США и к ожидаемому воздействию на индустрию, а также частично раскрыл принципы и нюансы работы компании на рынке информационной безопасности.