Информационная безопасность предприятий

Пользователи системы MaxPatrol SIEM теперь могут выявлять злоумышленников на этапе, когда они собирают данные о скомпрометированной сети, чтобы развивать свою атаку. Для этого в MaxPatrol SIEM загружен пакет экспертизы с правилами обнаружения атак, проводимых с использованием тактики «Разведка» (Discovery) по модели MITRE ATT&CK.

Аналитики группы компаний InfoWatch провели исследование судебной практики, касающейся дел об утечках конфиденциальных данных. Эксперты поставили задачу — выявить самые основные проблемы применения законов в части защиты информации.

Уже в третий раз менее чем за год в процессорах Intel выявили уязвимости, связанные с функцией спекулятивного выполнения. На этот раз о проблемах безопасности сообщил сам производитель, пообещав в скором времени устранить их.

За масштабными кибератаками, поразившими органы власти и организации в Европе и на Среднем Востоке, могут стоять хакеры, действующие в интересах правительства Турции. К такому выводу пришли западные специалисты в области безопасности.

Видимо, под давлением общественности Microsoft поменяла свои планы относительно устранения бага в операционной системе Windows 7. Напомним, что проблема затрагивала функцию установки обоев рабочего стола.

Исследователи в области кибербезопасности нашли причину успешной атаки на Mitsubishi Electric — уязвимость нулевого дня (0-day) в Trend Micro OfficeScan. Именно эта брешь позволила заразить серверы компании.

Специалисты PCMag и Motherboard утверждают, что «обезличенные» данные пользователей бесплатного антивируса Avast, которые передаются аналитикам компании, можно привязать к конкретным людям. Другими словами, исследователи подвергают сомнению сам термин «обезличенные».

За последние две недели команда Mozilla, специализирующаяся на проверке расширений, заблокировала 197 вредоносных аддонов для браузера Firefox. Все они выполняли злонамеренный код, крали пользовательские данные и использовали обфускацию для маскировки своего исходного кода.

Исследователь в области кибербезопасности из Дании, ведущий активность под онлайн-псевдонимом Ollypwn, опубликовал код эксплойта для критических уязвимостей в RD-шлюзе Windows.