Информационная безопасность предприятий

FireEye объявила о том, что виновный в компрометации аккаунтов одного из сотрудников был найден. Взломанные учетные записи включали LinkedIn, Hotmail и OneDrive. После 90-дневного расследования преступник был взят под стражу правоохранительными органами.

Опрос, проведенный Intermedia среди более 1000 офисных работников, показал, что 59 % сотрудников, чьи компьютеры пострадали от программ-вымогателей, оплатили выкуп из своих карманов.

В октябре 2017 года вышла новая версия системы защиты баз данных «Гарда БД» от МФИ Софт. Комплекс оснащен модулем поведенческой аналитики для расследования и предотвращения инцидентов безопасности.

Обнаруженный ранее в этом году в Японии вымогатель ONI, по мнению экспертов, был призван скрыть сложную хакерскую операцию. Напомним, что данный вредонос шифрует файлы, добавляя к ним расширение .oni.

Исследователи обнаружили, что сертификаты для подписи цифрового кода продаются на черных рынках в Сети дороже оружия. Такие сертификаты являются фундаментальным способом обеспечения легитимности программного обеспечения и приложений. Однако если они скомпрометированы, их можно использовать для установки вредоносной программы, избежав при этом обнаружения.

Эксперты «Лаборатории Касперского» обнаружили новую целевую атаку на финансовые организации России, Армении и Малайзии. Первая волна атак началась в июле 2017 года, а новые осуществляются и сейчас. За свою незаметность и скрытность атака получила название Silence («Тишина»).

ESET представляет в России и странах СНГ информационный сервис для корпоративных клиентов – ESET Threat Intelligence. Новый сервис предоставляет данные о целевых атаках, новых вредоносных программах и активности ботнетов, помогая организациям своевременно реагировать на инциденты безопасности.

Компании Solar Security и Positive Technologies сообщают об успешном завершении проекта по интеграции DLP-решения Solar Dozor и MaxPatrol SIEM ― системы, предназначенной для выявления инцидентов ИБ в реальном времени.

«Код безопасности» объявляет о старте продаж нового продукта – тонкого клиента Terminal со встроенными средствами защиты информации от несанкционированного доступа. Терминальный клиент является альтернативой персональному компьютеру для организаций, использующих для работы терминальные серверы или инфраструктуру виртуальных рабочих столов (VDI).