Информационная безопасность предприятий

Вчера был второй вторник мая — команда Microsoft выпустила очередной набор ежемесячных патчей для операционной системы Windows. В этом месяце корпорация устранила в общей сложности 111 уязвимостей, среди которых 13 получили статус критических.

Специалисты компании «Ростелеком-Солар», отвечающие за работу центра мониторинга и реагирования на киберинциденты Solar JSOC, оценили использование системы MaxPatrol SIEM, разрабатываемой экспертами Positive Technologies. Уже более двух лет MaxPatrol SIEM помогает выявлять опасные кибератаки APT-группировок.

Стало известно ещё об одной особенности готовящейся к выходу Windows 10 2004 (или May 2020 Update). В этой версии Microsoft уделила внимание детектированию нежелательных программ и более глубокому интегрированию этой функции в операционную систему.

Участники киберпреступной группировки, действующей под именем Shiny Hunters, заявили, что им удалось проникнуть в системы десяти крупных компаний и выкрасть важные данные. Сейчас операторы Shiny Hunters продают нелегально добытые базы данных в дарквебе.

Компания Diebold, один из основных производителей банкоматов для кредитных организаций, стала жертвой атаки шифровальщика. По словам представителей, действия киберпреступников привели к срыву отдельных операций Diebold.

Специалисты двух техногигантов Microsoft и Intel разработали новый подход к детектированию вредоносных программ. Ключевыми особенностями этого подхода стали глубокое обучение и представление вредоносов в виде графических изображений.