Информационная безопасность предприятий

Публикации по информационной безопасности крупных предприятий.

Microsoft рассказала о дальнейших планах удаления Adobe Flash из Windows

...
Microsoft рассказала о дальнейших планах удаления Adobe Flash из Windows

Microsoft рассказала о планах полностью избавить пользователей Windows 10 от многострадального плагина Adobe Flash. Ожидается, что летом 2021 года разработчики начнут удалять соответствующий компонент из оставшихся версий операционной системы.

В Сеть выложили PoC-эксплойт для выявленного АНБ бага Microsoft Exchange

...
В Сеть выложили PoC-эксплойт для выявленного АНБ бага Microsoft Exchange

Эксперт опубликовал PoC-код для опасной уязвимости в Microsoft Exchange, снабдив демонстрационный эксплойт техническими подробностями. Речь идёт об одной из дыр, обнаруженных Агентством национальной безопасности (АНБ) США.

Системы BAS: комплексная симуляция кибератак на инфраструктуру

...
Системы BAS: комплексная симуляция кибератак на инфраструктуру

Системы Breach and Attack Simulation (BAS) позволяют произвести комплексное тестирование киберзащиты инфраструктуры компании путём симуляции реальной атаки злоумышленника. В чём преимущество BAS перед сканером уязвимостей, пентестом или Red Team Assessment? Кому подходит данный тип решений для автоматизации тестирования защиты? Эксперты в студии Anti-Malware.ru отвечают на эти и многие другие вопросы по системам типа BAS.

Уязвимости BadAlloc затрагивают множество встраиваемых и IoT-устройств

...
Уязвимости BadAlloc затрагивают множество встраиваемых и IoT-устройств

Исследователи из Microsoft выявили схожие уязвимости в двух десятках прошивок подключенных к интернету устройств, используемых в промышленном производстве, медицинских учреждениях, корпоративных и домашних сетях. Проблемы, объединенные под общим именем BadAlloc, позволяют обойти защиту и удаленно выполнить вредоносный код в целевой системе.

Практика организации безопасного удалённого доступа

...
Практика организации безопасного удалённого доступа

Что происходит на рынке безопасного удалённого доступа и как правильно защитить подключение сотрудника к корпоративным ресурсам извне? Как регуляторы влияют на процесс дистанционной работы и нужно ли следить за сотрудником, работающим из дома? Мы поговорили с экспертами рынка информационной безопасности о практических вопросах реализации безопасной «удалёнки».

Дыра в пакетном менеджере Composer позволяла атаковать цепочки поставок

...
Дыра в пакетном менеджере Composer позволяла атаковать цепочки поставок

Разработчики Composer, пакетного менеджера для PHP, выпустили обновление, устраняющее критическую уязвимость. В случае эксплуатации эта брешь позволяет атакующим выполнить произвольные команды и «пробэкдорить» каждый PHP-пакет. Другими словами, открывался вектор для атак на цепочки поставок.

Основные киберугрозы в сфере финансов в 2020 году — фишинг и DDoS-атаки

...
Основные киберугрозы в сфере финансов в 2020  году — фишинг и DDoS-атаки

По данным Qrator Labs, в 2020 году финансовые организации наиболее часто сталкивались с фишингом и DDoS-атаками. Рост киберугроз, связанный с всеобщим переходом на удаленную работу, стал очевидным к середине года и сохранил свою актуальность до конца декабря.

Вышел виртуализированный шлюз безопасности ViPNet Coordinator VA

...
Вышел виртуализированный шлюз безопасности ViPNet Coordinator VA

Компания «ИнфоТеКС» расширила линейку семейства шлюзов безопасности, выпустив программный комплекс ViPNet Coordinator VA. Программный комплекс предназначен для защиты передаваемых данных между защищенными сегментами виртуальной сети ViPNet и для фильтрации IP-трафика.

Эксперты ожидают рост DDoS-активности в майские праздники

...
Эксперты ожидают рост DDoS-активности в майские праздники

Специалисты ESET предупреждают о возможном росте количества кибератак на предприятия в связи с продлением майских праздников в России. В частности, ожидается, что ослаблением контроля над корпоративной инфраструктурой не преминут воспользоваться дидосеры, чтобы без помех лишний раз проверить прочность выстроенных систем защиты.

Михаил Дудалев: Дополнительные проверки помогают найти баланс между риском и издержками

...
Михаил Дудалев: Дополнительные проверки помогают найти баланс между риском и издержками

Требования к информационной безопасности банков постоянно дополняются. Причиной тому являются и внешние факторы, такие как пандемия, и развитие навыков злоумышленников. Появляются новые техники проведения атак, всё больше пользователей применяют для совершения финансовых операций мобильные устройства и другие средства удалённой работы с банковскими инструментами. Появилась тема внутреннего мошенничества. Применение антифрод-систем, в частности Smart Fraud Detection, позволяет существенно снизить ущерб от классических и новых мошеннических схем. На вопросы Anti-Malware.ru отвечает Михаил Дудалев, начальник отдела анализа данных компании «Фаззи Лоджик Лабс».