Информационная безопасность предприятий

Крупнейшие российские ИТ-компании, медиахолдинги и телеоператоры взяли на себя обязательства по защите несовершеннолетних в Сети. Подписанная ими хартия предусматривает ограничение доступа к противоправному контенту, а также обмен информацией и разработками в этой сфере.

В системах со стационарными объектами защитить среду сетевого взаимодействия возможно без принципиальных затруднений (средства защиты для них существуют давно, накоплен значительный опыт их внедрения и эксплуатации, адаптации к особенностям систем). Но в системах с подвижными объектами ситуация усложняется: необходимо учитывать ряд специфических условий.

SentinelOne, поставщик автономной платформы кибербезопасности, представил Storyline Active Response (STAR) — механизм автоматизированного хантинга, обнаружения и реагирования на угрозы. STAR интегрирован в решение ActiveEDR и позволяет ИБ-командам создавать собственные правила обнаружения и реагирования атак, а затем применять их в реальном времени по всей сети или только для ее определенного сегмента.

На подпольных форумах появились объявления о поиске партнеров по отъему денег у юрлиц посредством компрометации корпоративной почты (BEC). По свидетельству Intel 471, аферисты ищут помощников, свободно владеющих английским языком, для ведения переписки в рамках таких схем развода: отсутствие огрехов в правописании и грамматических ошибок делает подложные письма более убедительными.

На этой неделе Google выпустила Chrome версии 93, в котором разработчики устранили в общей сложности 27 уязвимостей. Информация о 19 багах пришла от сторонних исследователей, поэтому интернет-гигант похвастался выплатами за выявленные дыры.

Специалисты в области кибербезопасности из компании Claroty раскрыли подробности 0-click уязвимости в протоколе установленного сеанса (Session Initiation Protocol, SIP). Эксперты особо подчеркнули, что брешь можно использовать удалённо, а от жертвы не потребуется никакого ответного действия.

Команда исследователей в области кибербезопасности рассказала о 16 уязвимостях, затрагивающих программный стек Bluetooth, который поставляется с однокристальными системами (System-on-a-Chip, SoC) от ряда популярных вендоров.