Информационная безопасность предприятий

Вчера был второй по счёту вторник марта, а значит, Microsoft подготовила очередной набор патчей. В общей сложности разработчики устранили 83 уязвимости, две из которых активно эксплуатируются в реальных кибератаках.

На сайте утечек шифровальщика LockBit появилось еще одно имя — Maximum Industries. Жертве угрожают продажей с молотка украденных данных, если она откажется платить.

МойОфис, российская компания-разработчик офисного программного обеспечения для совместной работы с документами и коммуникаций, объявляет о выпуске почтовой системы «Mailion. Сертифицированный». Продукт предназначен для работы с конфиденциальной информацией в крупных коммерческих и государственных организациях, которые предъявляют повышенные требования к информационной безопасности в части обязательной аттестации информационных систем согласно законодательству РФ.

Offensive Security выпустила первый серьёзный релиз Kali Linux в 2023 году, получивший номер 2023.1. В честь 10-летия дистрибутива разработчики запустили проект «Kali Purple», предназначенный для синих и фиолетовых команд (Blue и Purple Team).

Российский суверенный фонд продал долю в InfoWatch. Подчеркивается, что выход из капитала не связан с санкциями в отношении РФПИ. Происходящее сейчас на российском ИТ-рынке президент InfoWatch Наталья Касперская называет «концептуальным сдвигом парадигмы».

Как выяснили аналитики «Лаборатории Касперского», более трети (42%) российских компаний прибегают к услугам поставщиков управляемых услуг в сфере ИТ и ИБ (MSP/MSSP). Основная причина банальна — нехватка собственных специалистов по информационной безопасности.

C 10 по 11 марта 2023 года на федеральной территории «Сириус» прошла конференция «Кадры и образование по ИБ в России: настоящее и будущее». Мероприятие было посвящено вопросам кадровой политики в области информационной безопасности. Эксперты Positive Technologies представили карту компетенций специалиста по ИБ, а также поделились с участниками конференции собственной структурой обучения и повышения квалификации в сфере кибербезопасности.

Интернет-сервисы должны будут предупреждать пользователей об очередном списании денег за подписку. Законопроект в Госдуму внесут уже весной. Инициатива не нравится участникам рынка. По их просьбе, из старой версии документа убрали кнопку “Отписаться”.

Росбанк сообщил о сбоях в работе интернет-банка из-за крупной DDoS-атаки. Сайт банка не работает. Заявления на срочные платежи можно подать на бумаге в офисах Росбанка — их работу продлили.