Информационная безопасность предприятий

Microsoft предупреждает о новой волне целевых кибератак, организованных российскими правительственными хакерами. На этот раз, по словам корпорации, их цель — взломать более десятка антидопинговых агентств по всему миру.

Microsoft представила новый сервис, с помощью которого корпоративные клиенты смогут обратиться напрямую к ведущим специалистам в области безопасности. Этот подход будет очень кстати в тех случаях, когда киберугроза настолько серьёзна, что её нельзя устранить своими силами.

Работая с файрволами, большинство системных администраторов выбирают взаимодействие через GUI (графический интерфейс пользователя), нежели интерфейс командной строки (CLI). К такому выводу пришли исследователи Карлстадского университета в Швеции.

Выпущен новый пакет экспертизы MaxPatrol SIEM, предназначенный для выявления атак на систему управления предприятием SAP ERP. Правила, вошедшие в него, помогут детектировать подозрительную активность пользователей в системе. Это позволит обнаружить присутствие злоумышленника в SAP ERP до того, как он украдет критически важные бизнес-данные или деньги.

Многие небольшие компании сейчас с трудом справляются с растущим риском кибератак. Например, как показывает новейшее исследование, 43% инцидентов неавторизованного доступа к данным произошли в компаниях малого бизнеса. Для решения этой проблемы компания Zyxel сегодня представила свой новый недорогой межсетевой экран ZyWALL ATP100, предоставляющий малому бизнесу уникальные возможности использования интеллектуальных средств защиты.

Представители RIPE NCC, одного из пяти региональных интернет-регистраторов, заявили, что запас IPv4-адресов подходит к концу. По текущим прогнозам, последний пул таких адресов будет полностью израсходован в ноябре 2019 года.

Пользователей Windows 10 версии 1903 продолжают преследовать проблемы с меню «Пуск» и поиском. Даже установка накопительного обновления под номером KB4522355, судя по всему, не устранила баги.

Канадская компания BlackBerry, производящая одноимённые бизнес-смартфоны, заявила, что правительственные шпионские программы распространяются через официальные магазины приложений для мобильных платформ Android и iOS.

АО «Аэронавигационные и информационные системы» и Positive Technologies заключили соглашение о технологическом партнерстве и разработали совместное решение — A-SIEM, предназначенное для выявления инцидентов кибербезопасности в режиме реального времени. Программно-аппаратный комплекс построен на базе системы MaxPatrol SIEM и ряда решений «АИС», адаптирующих ее к нуждам государственной корпорации «Ростех». Комплекс позволит выявлять актуальные угрозы, проводить ретроспективный анализ и мониторинг кибербезопасности в распределенных инфраструктурах, детектировать подозрительную активность и своевременно выявлять факт кибератаки.