Корпорации

Информационная безопасность предприятий

Публикации по информационной безопасности крупных предприятий.

Российские правительственные хакеры редко используют один код

...
Российские правительственные хакеры редко используют один код

Опасения ФБР по поводу вторжения «русских хакеров» в процесс выборов президента США подогрел новый отчёт Check Point. Исследователи компании полагают, что Россия вкладывает немалые средства в создание инструментов кибершпионажа.

Google вкладывает $3,3 млрд в создание экологичных дата-центров в Европе

...
Google вкладывает $3,3 млрд в создание экологичных дата-центров в Европе

По словам представителей Google, корпорация инвестировала $3,3 миллиарда в строительство дата-центров в Европе. Что более важно — Google обещал сделать эти дата-центры экологически чистыми.

В Forcepoint VPN для Windows устранена уязвимость повышения прав

...
В Forcepoint VPN для Windows устранена уязвимость повышения прав

Разработчики Forcepoint VPN выпустили патч, устраняющий уязвимость, приводящую к повышению прав в системе Windows. Есть информация, что китайские киберпреступники сканируют Сеть на наличие уязвимых версий этого клиента.

Группировка Fancy Bear вернулась с новым необычным бэкдором

...
Группировка Fancy Bear вернулась с новым необычным бэкдором

Свежие атаки киберпреступной группировки Fancy Bear продемонстрировали, что злоумышленники используют обновлённый набор инструментов, среди которых есть бэкдор, написанный на новом языке. Последнюю вредоносную кампанию Fancy Bear обнаружили эксперты ESET.

Россиянин признан виновным в участии в крупнейшей киберпреступной схеме

...
Россиянин признан виновным в участии в крупнейшей киберпреступной схеме

36-летнего россиянина Андрея Тюрина признали виновным в киберпреступлениях. По данным обвинения, Тюрин на протяжении нескольких лет участвовал в глобальной операции, одной из задач которой была организация кибератак на десятки американских компаний.

Сбор информации из открытых источников - как видят вас потенциальные злоумышленники?

...
Сбор информации из открытых источников - как видят вас потенциальные злоумышленники?

Как действует типовой злоумышленник? В первую очередь он стремится узнать о Вашей инфраструктуре столько, сколько сумеет. Об этом мы и хотим рассказать: об обнаружении информации, которая поможет киберпреступнику спланировать и провести атаку эффективнее. Примерами таких данных являются: сведения о сетевых устройствах, сетевые сервисы на периметре, перечни сотрудников, их сфера деятельности и компетенции, почтовые адреса, свободные домены с похожим написанием, публичные репозитории с неудалённой аутентификационной информацией и т.д.

Новые функции iOS 13 затрудняют Facebook отслеживание пользователей

...
Новые функции iOS 13 затрудняют Facebook отслеживание пользователей

На прошлой неделе Apple выпустила iOS 13. Эксперты считают, что новая версия операционной системы создаст проблемы таким интернет-гигантам, как Google и Facebook в их стремлении собирать данные пользователей.

Сравнение универсальных шлюзов безопасности USG (NGFW). Часть 1

...
Сравнение универсальных шлюзов безопасности USG (NGFW). Часть 1

Первое публичное сравнение популярных на российском рынке отечественных и зарубежных многофункциональных шлюзов безопасности USG (Unified Security Gateway), имеющих в основе межсетевой экран следующего поколения NGFW (Next-Generation Firewall), по 191 критерию. В первой части сравнения участвуют программно-аппаратные комплексы: Cisco Firepower, Check Point Security Gateway, Fortinet FortiGate, Huawei USG, Palo Alto Networks, «Континент», UserGate. Исследование призвано помочь корпоративным заказчикам выбрать наиболее подходящий для себя продукт.

Ещё 25 агрессивных Android-вредоносов пробрались в Google Play Store

...
Ещё 25 агрессивных Android-вредоносов пробрались в Google Play Store

25 вредоносных приложений для Android, которые установили в общей сложности более двух миллионов пользователей, задействовали интересную схему инфицирования мобильного устройства и обхода защитных мер Google Play Store.

Microsoft выпустила два срочных патча для двух серьёзных уязвимостей

...
Microsoft выпустила два срочных патча для двух серьёзных уязвимостей

Microsoft выпустила два срочных обновления безопасности, устраняющие соответствующее количество уязвимостей. Одна устраненная брешь приводит к удаленному выполнению кода (RCE), а другая — к DoS-состоянию. Эти проблемы безопасности затрагивают Internet Explorer и Защитник Windows (Windows Defender).