Информационная безопасность предприятий

По результатам опроса, который провели аналитики антивирусной компании «Лаборатория Касперского», стало понятно, что лишь 31% крупных компаний в России обзавелись выделенным отделом, отвечающим за кибербезопасность. А собственный SOC (Security Operations Center, центр мониторинга и реагирования на инциденты информационной безопасности) есть у каждой десятой организации.

В ядре Linux выявили очередную уязвимость, приводящую к раскрытию информации в памяти стека. По словам специалистов Cisco Talos, брешь присутствует в /proc/pid/syscall и затрагивает 32-битные ARM-устройства. Причина бага кроется в некорректном преобразовании числовых значений при прочтении файла.

Американская компания Thoma Bravo договорилась о покупке Proofpoint, разработчика программных и аппаратных решения для фильтрации электронной почты и защиты от утечек данных. Согласно имеющейся информации, сумма сделки составит 12 миллиардов долларов.

Компания «Оксиджен Софтвер», разрабатывающая решения для компьютерной криминалистики, выпустила новую версию программного обеспечения «Мобильный Криминалист Эксперт» 2.5. Специалисты добавили поддержку смартфонов Samsung на чипсетах Exynos и реализовали ряд интересных функций.

SentinelOne, разработчик антивируса и EDR нового поколения, анонсировал результаты тестирования MITRE ATT&CK за 2020 год, которое имитировало действия группировок Carbanak и FIN7. Среди 29 компаний по защите конечных точек, принявших участие в тестировании, SentinelOne стал единственным вендором, который показал стопроцентное выявление атак, не пропустив ни одного детекта в средах Windows и Linux.

Киберпреступная группировка, стоящая за распространением программы-вымогателя REvil, странным образом удалила со страниц своего сайта внутренние чертежи Apple, но при этом пригрозила слить информацию о новых моделях iPad и логотипах корпорации из Купертино.

Сотрудники отделов и служб информационной безопасности тоже попадают на уловки фишеров и кибермошенников. Например, как подсчитали специалисты компании BI.ZONE, безопасники открывают 30% вредоносных писем. Экспертам удалось собрать такую статистику благодаря учебных фишинговым атакам, в которых участвовали представители ИБ-отделов различных организаций.