Корпорации

Информационная безопасность предприятий

Публикации по информационной безопасности крупных предприятий.

Лоадер GuLoader обзавёлся функциональностью ухода от EDR-систем

...
Лоадер GuLoader обзавёлся функциональностью ухода от EDR-систем

Авторы вредоносной программы GuLoader добавили своему детищу ряд новых функциональных возможностей, которые теперь позволяют обходить защитные решения. Об изменении подхода к кибератакам рассказали исследователи из CrowdStrike.

«Лаборатория Касперского» назвала топ-8 группировок-вымогателей

...
«Лаборатория Касперского» назвала топ-8 группировок-вымогателей

Эксперты «Лаборатории Касперского» назвали восемь самых активных в мире киберпреступных группировок, занимающихся вымогательством с помощью программ-шифровальщиков (Ransomware). Анализ охватил период с марта 2021 г. по март 2022 г.

Полмиллиарда за утечку: Минцифры предложило потолок оборотного штрафа

...
Полмиллиарда за утечку: Минцифры предложило потолок оборотного штрафа

Верхний предел для оборотных штрафов за утечки персональных данных может составить 500 млн руб., минимальный — 5 млн руб. Минцифры прописало суммы в законопроекте об оборотных штрафах. Инициатива может привести к “дроблению” российского бизнеса, предупреждают эксперты.

InfoWatch ARMA NGFW: рождение нового продукта за полгода

...
InfoWatch ARMA NGFW: рождение нового продукта за полгода

Компания InfoWatch объявила о выпуске нового продукта — межсетевого экрана нового поколения для корпоративного сектора. Разработка была проведена в рекордные сроки — всего за полгода. Как удалось столь быстро создать новый продукт и даже подготовить к продажам линейку из сразу трёх программно-аппаратных устройств NGFW?

РТК-Солар купила 100% активов компании Новые технологии безопасности

...
РТК-Солар купила 100% активов компании Новые технологии безопасности

Компания «РТК-Солар» заключила договор о приобретении 100% активов «Новые технологии безопасности». По итогам 2023 года рассчитывается увеличить выручку Центра компетенций управления доступом на 30% за счёт консолидации ресурсов и технологий.

В Zoom Whiteboard нашли уязвимость, позволяющую провести XSS-атаку

...
В Zoom Whiteboard нашли уязвимость, позволяющую провести XSS-атаку

Раскрыты подробности хранимой XSS-уязвимости, работающей и в десктопном, и в веб-приложении Zoom Whiteboard. Соответствующий патч был создан менее чем за месяц и вышел в августе.

Positive Technologies открыла доступ к детектору вредоносных Python-пакетов

...
Positive Technologies открыла доступ к детектору вредоносных Python-пакетов

Positive Technologies запустила сервис PT PyAnalysis, предназначенный для обнаружения подозрительных и вредоносных Python-пакетов. Теперь компания объявила о старте сбора заявок на ранний доступ к новому инструменту.

Критическая уязвимость в ksmbd позволяла удалённо выполнить код в Linux

...
Критическая уязвимость в ksmbd позволяла удалённо выполнить код в Linux

Участники проекта Zero Day Initiative (ZDI) компании Trend Micro выложили в паблик информацию о чрезвычайно опасной RCE-уязвимости в ksmbd — модуле ядра Linux, реализующем серверную часть протокола SMB3 для обмена файлами по стандарту Samba.

Обзор рынка инструментов SCA (Software Composition Analysis)

...
Обзор рынка инструментов SCA (Software Composition Analysis)

Для любой организации, использующей программное обеспечение с открытым исходным кодом, анализ состава ПО является обязательной частью выявления угроз безопасности. Поэтому компаниям важно использовать инструменты SCA (Software Composition Analysis) в процессе разработки, а также понимать их основные ограничения.

В Сеть выложили паспорта водителей сервиса Ситимобил

...
В Сеть выложили паспорта водителей сервиса Ситимобил

В открытый доступ попали 4 тыс. фото паспортов водителей службы такси “Ситимобил”. Все файлы находились на сайте самого сервиса. Компания извинилась перед партнерами и начала расследование утечки.