Информационная безопасность предприятий

В новой документации Microsoft корпорация привела групповые политики и отдельные настройки системного реестра, которые помогут пользователям указать конкретные версии Windows, на которых они хотят остаться. Таким образом, появится возможность избавиться от всех будущих нежелательных обновлений операционной системы.

Простейшего VBScript порой достаточно, чтобы обойти контроль учётных записей (UAC) в Windows 10 и получить права администратора. Новый отчёт британского исследователя проливает свет на новую проблему безопасности Windows 10.

Illusive Networks представляет новые возможности моментального сбора форензики в рамках развития технологий для оптимизации SOC. Аналитики SOC сегодня сталкиваются с существенным увеличением числа алертов и инцидентов. Сотрудники, ответственные за расследование инцидентов, ежедневно тратят часы рабочего времени на анализ информации из разрозненных инструментов и систем, стараясь обнаружить контекстные данные, необходимые для подтверждения инцидента. Функционал моментального сбора форензики Illusive Networks позволяет точечно собирать релевантные данные в режиме реального времени и сокращает время реагирования на 90%. Это позволяет аналитикам SOC уделять больше внимания корреляции, анализу и устранению последствий атак.

Компания Akamai зафиксировала мощнейшую DDoS-атаку на один из европейских банков. По словам специалистов, которые помогали кредитной организации сдерживать атаку, пик её мощности составил 809 миллионов пакетов в секунду.

Российская киберпреступная группа, распространяющая программу-шифровальщик, атакует сотрудников американских организаций, работающих из-за COVID-19 удалённо. Речь идёт о группировке Evil Corp, которой ранее предъявляло обвинение Министерство юстиции США.

Операторы известной программы-вымогателя Maze утверждают, что им удалось взломать системы одного из крупнейших производителей электроники и бытовой техники — LG Electronics. Киберпреступники уточнили, что в их распоряжении имеются конфиденциальные внутренние данные.

«Лаборатория Касперского» и компания AVL Software and Functions GmbH разработали первый электронный блок управления для автомобилей на базе операционной системы KasperskyOS. Решение позволяет исключить любое несанкционированное вмешательство в систему транспортного средства. В свою очередь, коммуникации и сценарии взаимодействия различных автомобильных компонентов регулируются с помощью движка Kaspersky Security System, который обеспечивает строгую изоляцию процессов и по умолчанию блокирует действия, не предусмотренные политиками безопасности.