Информационная безопасность предприятий

Иранская преступная группа Chafer расширила свою деятельность и теперь использует новые инструменты, включая эксплойт EternalBlue в Windows-реализации протокола SMB, для организации таргетированных атак на фирмы на Среднем Востоке в целях шпионажа и сбора данных.

Ранее освещенная история с проблемными сертификатами, полученными через реселлера Trustico, усугубилась новыми подробностями. В веб-интерфейсе сервиса была обнаружена уязвимость, позволяющая получить к серверу root-доступ.

Согласно докладу, опубликованному в четверг компанией Dragos, специализирующейся на промышленной кибербезопасности, существуют, по меньшей мере, пять киберпреступных групп, деятельность которых сосредоточена вокруг АСУ ТП.

Как сообщила сегодня компания DigiCert, в течение суток более 23 тысяч SSL-сертификатов, полученных через реселлера Trustico, будут отозваны. Причиной этому послужил недавний инцидент с компрометацией сертификатов.

22 марта в городе на Неве состоится крупнейшее событие отрасли информационной безопасности Северо-Западного региона – второй Business Information Security Summit St. Petersburg 2018. Ключевой темой конференции станет информационная безопасность цифровой экономики Северо-Западного региона. Среди самых ожидаемых спикеров мероприятия – Наталья Касперская (президент ГК InfoWatch), Денис Чамара (председатель комитета по информатизации и связи Санкт-Петербурга), Георгий Грицай (исполняющий обязанности директора направления «Информационная безопасность» АНО «Цифровая экономика»). Кроме того, в работе форума примет участие зарубежная делегация представителей крупного бизнеса стран Ближнего Востока.

Федеральная служба по техническому и экспортному контролю (ФСТЭК) сообщила об аннулировании ранее выданных разработчикам программ сертификатов соответствия. Причиной такого решения послужило наличие в продуктах непропатченных уязвимостей.

В СМИ недавно появилась информация о том, что некий сотрудник «Лаборатории Касперского» скачал исходный код продукта антивирусной компании, после чего выложил его в Сеть. Теперь же сама «Лаборатория Касперского» опубликовала официальное заявление относительно данного инцидента.

Агент DeviceLock DLP продемонстрировал стабильную работу при установке патчей для уязвимостей Meltdown/Spectre. Ранее сообщалось о проблемах в работе устройств на базе процессоров AMD, в частности Athlon, после установки патча KB4056892. Позже выяснилось, что компьютерам под Windows с некоторыми процессорами AMD не удается загрузиться после установки патча от уязвимостей Meltdown/Spectre.

В новой версии информационно-аналитической системы StaffCop оптимизирована работа пользователя в программе: внесены улучшения в работу с отчетами, ускорена работа с данными, оптимизирован интерфейс управления агентами.