Корпорации
Главная

Информационная безопасность предприятий

Публикации по информационной безопасности крупных предприятий.

Дыра в пакетном менеджере Composer позволяла атаковать цепочки поставок

Екатерина Быстрова 30 Апреля 2021 - 09:14
...
Дыра в пакетном менеджере Composer позволяла атаковать цепочки поставок

Разработчики Composer, пакетного менеджера для PHP, выпустили обновление, устраняющее критическую уязвимость. В случае эксплуатации эта брешь позволяет атакующим выполнить произвольные команды и «пробэкдорить» каждый PHP-пакет. Другими словами, открывался вектор для атак на цепочки поставок.

Основные киберугрозы в сфере финансов в 2020 году — фишинг и DDoS-атаки

Татьяна Никитина 29 Апреля 2021 - 19:18
...
Основные киберугрозы в сфере финансов в 2020 году — фишинг и DDoS-атаки

По данным Qrator Labs, в 2020 году финансовые организации наиболее часто сталкивались с фишингом и DDoS-атаками. Рост киберугроз, связанный с всеобщим переходом на удаленную работу, стал очевидным к середине года и сохранил свою актуальность до конца декабря.

Вышел виртуализированный шлюз безопасности ViPNet Coordinator VA

Екатерина Быстрова 29 Апреля 2021 - 17:25
...
Вышел виртуализированный шлюз безопасности ViPNet Coordinator VA

Компания «ИнфоТеКС» расширила линейку семейства шлюзов безопасности, выпустив программный комплекс ViPNet Coordinator VA. Программный комплекс предназначен для защиты передаваемых данных между защищенными сегментами виртуальной сети ViPNet и для фильтрации IP-трафика.

Эксперты ожидают рост DDoS-активности в майские праздники

Татьяна Никитина 29 Апреля 2021 - 15:06
...
Эксперты ожидают рост DDoS-активности в майские праздники

Специалисты ESET предупреждают о возможном росте количества кибератак на предприятия в связи с продлением майских праздников в России. В частности, ожидается, что ослаблением контроля над корпоративной инфраструктурой не преминут воспользоваться дидосеры, чтобы без помех лишний раз проверить прочность выстроенных систем защиты.

Михаил Дудалев: Дополнительные проверки помогают найти баланс между риском и издержками

...
Михаил Дудалев: Дополнительные проверки помогают найти баланс между риском и издержками

Требования к информационной безопасности банков постоянно дополняются. Причиной тому являются и внешние факторы, такие как пандемия, и развитие навыков злоумышленников. Появляются новые техники проведения атак, всё больше пользователей применяют для совершения финансовых операций мобильные устройства и другие средства удалённой работы с банковскими инструментами. Появилась тема внутреннего мошенничества. Применение антифрод-систем, в частности Smart Fraud Detection, позволяет существенно снизить ущерб от классических и новых мошеннических схем. На вопросы Anti-Malware.ru отвечает Михаил Дудалев, начальник отдела анализа данных компании «Фаззи Лоджик Лабс».



Обзор системы защиты виртуальных инфраструктур Аккорд-KVM

29 Апреля 2021 - 10:53
Обзор системы защиты виртуальных инфраструктур Аккорд-KVM

Специальное программное обеспечение (СПО) «Аккорд-KVM» предназначено для защиты инфраструктур виртуализации на базе KVM (Kernel-based Virtual Machine), где управление гипервизором осуществляется при помощи библиотеки libvirt. «Аккорд-KVM» позволяет проводить контроль целостности конфигурации виртуальной инфраструктуры, а также файлов и данных прикладного и общего программного обеспечения виртуальных сред до их непосредственного запуска.

Сертификат AM Test Lab №339 от 28.04.2021

На сайтах 27 российских банков нашли возможность редиректа посетителей

Екатерина Быстрова 29 Апреля 2021 - 09:19
...
На сайтах 27 российских банков нашли возможность редиректа посетителей

Исследователи из компании StopPhish нашли серьёзную уязвимость на веб-сайтах около 27 российских банков. Как объяснили специалисты, в случае эксплуатации брешь позволяет перенаправить клиентов кредитных организаций на фишинговые ресурсы.

Лаборатория Касперского нашла новый образец вредоноса ЦРУ США

Екатерина Быстрова 29 Апреля 2021 - 08:47
...
Лаборатория Касперского нашла новый образец вредоноса ЦРУ США

В отчёте «Лаборатории Касперского» специалисты рассказали о новом образце вредоносной программы, которая, предположительно, была разработана Центральным разведывательным управлением (ЦРУ) США. По словам исследователей, вредонос нашли в сборнике семплов, который датируется февралём 2019 года.

Angara и Xello защитили девелоперский холдинг от целевых атак

Олег Иванов 28 Апреля 2021 - 18:43
...
Angara и Xello защитили девелоперский холдинг от целевых атак

Группа компаний Angara и Xello, российский поставщик технологии Deception, обеспечили усиленную защиту крупного девелоперского холдинга от направленных атак путем внедрения и интеграции решения нового поколения Xello Deception с услугами SOC-as-a-Service, предоставляемыми заказчику на базе Центра киберустойчивости ACRC. Синергетический эффект от интеграции технологии Xello с аутсорсинговыми процессами мониторинга информационной безопасности позволил заказчику наиболее оптимальным путем повысить эффективность реализации принципа эшелонированной обороны, а равно безопасности своей корпоративной сети.

В общем доступе обнаружены сотни проектов Microsoft Dynamics

Татьяна Никитина 28 Апреля 2021 - 16:34
...
В общем доступе обнаружены сотни проектов Microsoft Dynamics

Ошибка в конфигурации сервера хранения данных в облаке Microsoft Azure поставила под угрозу сохранность 3800+ файлов с исходными кодами и другой внутренней информацией участников проектов Microsoft Dynamics. По свидетельству vpnMentor, эти данные, общим объемом 63 Гбайт, были загружены на сервис в период с января по сентябрь 2016 года.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.