Информационная безопасность предприятий

БКС Банк объявил о запуске открытой программы Bug Bounty, в рамках которой специалисты по кибербезопасности смогут искать уязвимости в цифровых сервисах банка и получать за это вознаграждения. Ранее БКС уже проводил закрытое тестирование на площадке Standoff Bug Bounty — кредитная организация выплатила около миллиона рублей за подтверждённые уязвимости.

Прошёл ноябрьский вторник патчей от Microsoft — компания закрыла 63 уязвимости, включая одну брешь нулевого дня, которую злоумышленники уже успели использовать в атаках. Из общего числа четыре уязвимости получили статус «критических»: две из них позволяют удалённо выполнять код, одна связана с повышением привилегий, а ещё одна — с утечкой информации.

Группа компаний «Гарда» представила обновление системы сетевого мониторинга и обнаружения атак «Гарда NDR» версии 4.3. Новая версия помогает специалистам по кибербезопасности быстрее выявлять и устранять угрозы, снижать нагрузку на аналитиков и повышать эффективность SOC-команд.

Компания InfoWatch представила новую версию своего межсетевого экрана нового поколения — InfoWatch ARMA Стена (NGFW) 4.7. В обновлении появились дополнительные возможности для управления защитой прямо из пользовательского интерфейса и расширен контроль промышленных сетей.

Компания Orion soft анонсировала новую редакцию своей платформы контейнеризации Nova Container Platform, получившую название Nova AI. Это первое российское Kubernetes-решение, адаптированное под задачи машинного обучения (МО) и искусственного интеллекта (ИИ).

Вышел новый релиз платформы Security Vision, в котором разработчики сосредоточились на повышении удобства повседневной работы специалистов, расширении возможностей автоматизации и учёте требований регуляторов.

Разгром инфраструктуры Danabot в ходе трансграничной операции правоохраны оказался недолговечным. Ботоводам удалось за полгода поднять другие C2-серверы и обновить Windows-трояна, который по-прежнему интересуется криптой.

Новый крайний срок перехода на российские программное обеспечение и программно-аппаратные комплексы (ПАК) на объектах критической информационной инфраструктуры установлен на 1 января 2028 года. При этом у компаний остаются три способа продлить этот срок ещё на два года. О переносе дедлайна сообщил министр цифрового развития, связи и массовых коммуникаций Максут Шадаев.

Как показало исследование страхового брокера АСТ, действующие лимиты по страхованию киберрисков недостаточны для покрытия всех возможных убытков. Среди ключевых препятствий также называют высокую стоимость полисов — даже при использовании франшиз. По данным АСТ, 30% страховых компаний предлагают лимиты в диапазоне от 10 до 100 млн рублей, а 43% — от 100 до 500 млн рублей.