Информационная безопасность предприятий

Публикации по информационной безопасности крупных предприятий.

Автоматизация реагирования на инциденты с помощью сценариев (playbook) на примере R-Vision IRP

...
Автоматизация реагирования на инциденты с помощью сценариев (playbook) на примере R-Vision IRP

Технология сценариев реагирования на инциденты информационной безопасности, так называемые плейбуки (от англ. playbook), позволяет задать для конкретного типа инцидента алгоритм действий по реагированию и в автоматическом режиме реализовать его при срабатывании определенного правила. Как это работает, рассмотрим на примере платформы R-Vision Incident Response Platform.

Роутеры TP-Link 1GbE затрагивают 4 уязвимости, патчи уже готовы

...
Роутеры TP-Link 1GbE затрагивают 4 уязвимости, патчи уже готовы

Исследователи в области кибербезопасности на этой неделе раскрыли детали четырех уязвимостей в маршрутизаторах TP-Link 1GbE. Проблемы безопасности были обнаружены Джаредом Риттлом и Карлом Хердом из Cisco Talos. Все четыре бреши представляют собой классику уязвимостей роутеров.

Юнистрим взломали во второй раз, банкам рассылают вредоносную программу

...
Юнистрим взломали во второй раз, банкам рассылают вредоносную программу

Вчера Центральный банк России разослал предупреждение о взломе киберпреступниками банка «Юнистрим». В ходе злонамеренной кибероперации атакующие использовали фишинговые схемы, где к электронным письмам была прикреплена вредоносная программа, рассылаемая другим финансовым организациям.

Из-за проблем 2FA пользователи Office 365 не могли войти в аккаунты

...
Из-за проблем 2FA пользователи Office 365 не могли войти в аккаунты

Некоторые пользователи Microsoft Azure и Office 365 вчера, 19 ноября, столкнулись с проблемами входа в свои аккаунты. Проблема, которая затронула пользователей по всему миру, оказалась в системе многофакторной аутентификации.

Баг Gmail позволяет полностью скрыть адрес отправителя

...
Баг Gmail позволяет полностью скрыть адрес отправителя

В Gmail был обнаружен новый баг, который позволял скрыть адрес отправителя электронного письма. Само собой, такую особенность могли потенциально использовать киберпреступники в своих целях.

Пользователи ВКонтакте теперь могут выгрузить свои данные

...
Пользователи ВКонтакте теперь могут выгрузить свои данные

В самой значимой российской социальной сети «ВКонтакте» предоставили пользователям возможность скачивать данные, которые собирает о них соцсеть. Таким образом платформа хочет построить более доверительные отношения с посетителями и сделать обработку их данных более прозрачной.

Системы ДБО более чем половины российских банков уязвимы для хакеров

...
Системы ДБО более чем половины российских банков уязвимы для хакеров

15–16 ноября в Москве прошла конференция по практической кибербезопасности OFFZONE 2018. В ходе мероприятия специалисты Bi.Zone (дочерняя компания Сбербанка) рассказали про опасность использования технологий дистанционного банковского обслуживания. По мнению экспертов, онлайн-банкинг крайне уязвим для киберпреступников.

Администрация Тюмени использует InfoWatch Attack Killer для защиты сайта

...
Администрация Тюмени использует InfoWatch Attack Killer для защиты сайта

Компания Attack Killer (ГК InfoWatch), российский разработчик комплексных систем защиты веб-приложений, успешно завершила проект внедрения решения InfoWatch Attack Killer для обеспечения кибербезопасности официальных информационных ресурсов Администрации города Тюмени.

Правомерность отправки банками СМС и push-уведомлений клиентам

...
Правомерность отправки банками СМС и push-уведомлений клиентам

Насколько правомерно использование банками Российской Федерации СМС и push-уведомлений для взаимодействия с клиентами, каковы необходимые и достаточные условия использования банками Российской Федерации СМС и push-уведомлений, что собой предcтавляет судебная практика в этой области — ответы найдутся в экспертном исследовании.

Глава Apple: У Google есть проблемы конфиденциальности, но они лучшие

...
Глава Apple: У Google есть проблемы конфиденциальности, но они лучшие

В вопросе недавних претензий к корпорации Google и использовании соответствующей поисковой системы Тим Кук встал на сторону интернет-гиганта. Отвечая журналистам, глава Apple признал наличие у Google проблем конфиденциальности, однако выступил также в защиту использования поисковой системы на корпоративных устройствах.