Информационная безопасность предприятий

Исследователи описали два новых метода кибератаки, которые могут «ослепить» антивирусные продукты. Есть одно условие: эти защитные решения должны полагаться на механизм логирования Windows (ETW).

После долгого перерыва русскоязычная хакерская группировка RedCurl вновь заявила о себе. В этом году наблюдатели из Group-IB отнесли на счет этой ОПГ четыре атаки, в том числе две на ритейлера, входящего в ТОП-20 крупнейших интернет-магазинов России.

ГК СКБ Контур приобрела 80% компании ООО «Атом Безопасность», занимающейся разработкой комплекса Staffcop Enterprise, предназначенного для контроля сотрудников и потоков данных.

Positive Technologies объявила о проведении открытых киберучений на своей инфраструктуре. На данный момент в Positive Technologies проведено два этапа закрытых киберучений с участием сначала одной, а затем двух команд нападающих.

Microsoft разработала систему детектирования кибератак программ-вымогателей, которая будет управляться искусственным интеллектом. Этим добром порадуют пользователей корпоративной платформы Microsoft Defender для конечной точки (Microsoft Defender for Endpoint).

Исследователи из команды Mandiant Threat Intelligence заявили, что им удалось найти связь киберпреступной группировки Ghostwriter с властями Белоруссии. В частности, эксперты считают, что Минск частично стоит за кибератаками на страны Европы.

Компания ИТ-Экспертиза (IT-Expertise) выпустила новую версию комплекса информационной безопасности САКУРА, получившую номер 2.20. Разработчики добавили предиктивный ввод для текстовых полей в фильтрах, возможность указания доменного имени сервера в настройках агента и многое другое.