Информационная безопасность предприятий

Публикации по информационной безопасности крупных предприятий.

Эксперты собрали за $30 девайс, способный взломать Intel SGX

...
Эксперты собрали за $30 девайс, способный взломать Intel SGX

Специалисты Бирмингемского университета смогли взломать расширения Intel Software Guard Extensions (Intel SGX) с помощью самодельного устройства, которое можно собрать всего за 30 долларов. С помощью своего девайса эксперты контролировали напряжение процессорного ядра.

Российские банки придумали, как ускорить реакцию на фрод в пять раз

...
Российские банки придумали, как ускорить реакцию на фрод в пять раз

Ассоциация банков России (АБР) предложила Центробанку повысить эффективность борьбы с мошенничеством, наладив прямой обмен данными между банками на действующей платформе ФинЦЕРТ. Практика показывает, что мошенники обычно выводят и снимают деньги со счета в течение часа, и банки, как правило, не успевают пресечь эти действия.

Приложения не запоминают пароли в Windows 10? Мы знаем, что делать

...
Приложения не запоминают пароли в Windows 10? Мы знаем, что делать

Некоторые пользователи Windows 10 сообщили о проблемах в работе функции запоминания паролей. Microsoft уже успела признать наличие бага, а мы расскажем о действиях, которые можно предпринять, если вы столкнулись с неприятной проблемой.

Как оперативно собрать данные при расследовании киберинцидентов

...
Как оперативно собрать данные при расследовании киберинцидентов

Целевые кибератаки (APT, Advanced Persistent Threat) проводятся хорошо подготовленными группировками, однако они тоже оставляют следы. В интересах компании-жертвы максимально оперативно привлечь специалистов по киберкриминалистике (форензике) для анализа рабочих станций. Расскажем, как собрать данные для грамотного расследования киберинцидента.

На The Standoff уже взломали аэропорт, систему штрафов и завод

...
На The Standoff уже взломали аэропорт, систему штрафов и завод

Киберполигон The Standoff, организованный Positive Technologies, уже показал первые интересные итоги. Участвующим специалистам в области кибербезопасности удалось взломать аэропорт, систему штрафов и нефтехимический завод.

Бреши в защите ПЛК Schneider Electric грозят атаками на КИИ

...
Бреши в защите ПЛК Schneider Electric грозят атаками на КИИ

В ПО EcoStruxure Machine Expert и прошивке контроллеров M221 производства Schneider Electric найдено по одной уязвимости, позволяющей скомпрометировать ПЛК и развить атаку на критически важный объект. Соответствующие патчи уже доступны, их рекомендуется установить в кратчайшие сроки.

Евгений Касперский выступит на форуме ООН по управлению интернетом

...
Евгений Касперский выступит на форуме ООН по управлению интернетом

«Лаборатория Касперского» впервые примет участие в форуме ООН по управлению интернетом. 13 ноября перед высокопоставленными лицами с докладом выступит Евгений Касперский, генеральный директор компании.

Вышла новая версия PT ISIM: новый движок, улучшенный интерфейс

...
Вышла новая версия PT ISIM: новый движок, улучшенный интерфейс

Компания Positive Technologies выпустила новую версию системы глубокого анализа трафика технологических сетей PT ISIM. Разработчики отмечают следующие нововведения: новый движок, регулярное пополнение экспертной базы и улучшения пользовательского интерфейса.

Email Appender внедряет мошеннические письма прямо в ящик

...
Email Appender внедряет мошеннические письма прямо в ящик

На теневом русскоязычном форуме обнаружена реклама новой программы для таргетированных атак, позволяющей доставлять поддельные письма в обход защитных фильтров, установленных на пути к серверу-адресату. По оценке экспертов, использование Email Appender способно повысить эффективность целевого фишинга и BEC-атак (business email compromise, мошенничество посредством компрометации корпоративной почты), а также простейших схем вымогательства с помощью зловредов.

Group-IB открыла европейскую штаб-квартиру в Амстердаме

...
Group-IB открыла европейскую штаб-квартиру в Амстердаме

Group-IB сообщила об открытии европейкой штаб-квартиры в Амстердаме, что стало результатом долгой работы в Европе по части реагирования на инциденты информационной безопасности, расследования киберинцидентов и проактивного поиска угроз.