Информационная безопасность предприятий

Публикации по информационной безопасности крупных предприятий.

Практика обеспечения безопасности рабочих станций в сетях АСУ ТП

...
Практика обеспечения безопасности рабочих станций в сетях АСУ ТП

Как защищать рабочие станции и контроллеры в промышленных сетях? От каких киберугроз стоит обезопасить оконечные устройства в АСУ ТП? Какие специализированные средства защиты оконечных устройств АСУ ТП есть на рынке и в чём состоят их ключевые отличия? Кто должен отвечать за безопасность рабочих станций АСУ ТП?



Обзор Fudo PAM 5.0, системы контроля привилегированного доступа

Обзор Fudo PAM 5.0, системы контроля привилегированного доступа

Система контроля привилегированного доступа (Privileged Access Management) Fudo PAM предназначена для управления пользовательскими сессиями с возможностью контроля и автоматического реагирования на потенциально опасную активность в режиме реального времени. В версии Fudo РАМ 5.0 разработчики внесли изменения для быстрого внедрения концепции «нулевого доверия» (Zero Trust) и выдачи разовых доступов, добавили автоматическое сканирование контроллеров домена, самодиагностику системы и возможности для резервного копирования записей сеансов.

Сертификат AM Test Lab №362 от 30.11.2021

Кибермошенники создали копию сайта Яндекс-банка до его запуска

...
Кибермошенники создали копию сайта Яндекс-банка до его запуска

Не успел Яндекс-банк запуститься, а онлайн-мошенники уже успели создать фейковый двойник соответствующего веб-сайта. Заманив доверчивых пользователей на такой ресурс, злоумышленники могут собрать персональные данные, а потом продать их на одной из площадок даркнета.

Microsoft Defender испугал админов ложным детектом трояна Emotet

...
Microsoft Defender испугал админов ложным детектом трояна Emotet

Microsoft Defender для конечной точки (Microsoft Defender for Endpoint) внезапно стал блокировать Office, не давая пользователям открыть документы. Более того, под горячую руку также попал ряд исполняемых файлов. Оказалось, что во всём виновато ложноположительное детектирование вредоносной программы Emotet.

HP пропатчила червеобразную уязвимость, затрагивающую более 150 МФУ

...
HP пропатчила червеобразную уязвимость, затрагивающую более 150 МФУ

Компания Hewlett Packard (HP) выпустила обновления, в которых разработчики устранили уязвимость, затрагивающую более 150 моделей многофункциональных устройств (МФУ). Брешь опасна тем, что позволяет создать червеобразный эксплойт и перемещаться по другим уязвимым принтерам внутри сети.

Синергия Kaspersky CyberTrace и KUMA: что даёт такая связка?

...
Синергия Kaspersky CyberTrace и KUMA: что даёт такая связка?

Благодаря интеграции данных об угрозах из Kaspersky CyberTrace в платформу Kaspersky Unified Monitoring and Analysis (KUMA) можно автоматизировать процессы первоначальной приоритизации инцидентов и их расследования. Потоковое обогащение событий по ИБ контекстом, а также представление информации в едином интерфейсе существенно усиливают возможности KUMA. Рассмотрим сценарий такой интеграции и выясним, какие преимущества даёт подобная синергия.

В Zoom нашли две уязвимости, получивших 7,3 балла по шкале CVSS

...
В Zoom нашли две уязвимости, получивших 7,3 балла по шкале CVSS

Исследователи из Google Project Zero сообщили об очередных проблемах в безопасности, выявленных в Zoom, популярном софте для видеоконференций. Эксперты отметили, что уязвимости создают вектор атаки на пользователей этого сервиса.

Киберпреступники взломали Panasonic и находились в сети 4 месяца

...
Киберпреступники взломали Panasonic и находились в сети 4 месяца

Японский техногигант Panasonic признал взлом собственных систем и утечку внутренних данных. Согласно официальному сообщению, неизвестным киберпреступникам удалось получить доступ к внутренней сети корпорации.

Злоумышленники нашли 0-day в мощных роутерах TP-Link, патч пока не готов

...
Злоумышленники нашли 0-day в мощных роутерах TP-Link, патч пока не готов

Разбор недавних атак известной кибергруппы, проведенный в Resecurity, позволил выявить уязвимость нулевого дня в роутерах TL-XVR1800L от TP-Link. Производитель подтвердил наличие возможности для захвата контроля над устройством и пообещал выпустить патч в течение недели.

Group-IB помогла итальянцам поймать мошенников, торгующих ковид-пропусками

...
Group-IB помогла итальянцам поймать мошенников, торгующих ковид-пропусками

Прокуратура Милана сообщила о проведении операции No-Vax free по результатам расследования деятельности группы аферистов, наживавшихся на продаже поддельных зеленых пропусков (Green Pass) в Telegram. В Венето, Лигурии, Апулии и Сицилии проведены аресты и обыски; четверо задержанных уже сознались в мошенничестве.