Microsoft пресекла кибератаки на трех кандидатов в конгресс США

Олег Иванов 20 Июля 2018 - 09:30

Таргетированные атаки

...

Microsoft пресекла кибератаки на трех кандидатов в конгресс США

Во всю канитель, связанную с кибервойнами и выборами в США, теперь включился и техногигант Microsoft. Официальный представитель корпорации заявил, что сотрудникам удалось предотвратить таргетированные атаки на кандидатов, которые осуществлялись в период промежуточных выборов в конгресс США.

Об этом заявил вице-президент компании по обеспечению безопасности клиентов Том Берт. Берт заявил, что киберпреступники использовали банальные фишинговые схемы.

Атакуемых кандидатов заманивали на фейковые ресурсы, где те могли ввести свои конфиденциальные данные.

«Злоумышленники грамотно выбирали цели — эти кандидаты представляли для них интерес в качестве целей для шпионажа, либо для прямого воздействия на ход выборов», — говорит Берт.

Естественно! Не обошлось без упоминаний России — Берт отметил схожесть тактики этих киберпреступников с теми, которые обвиняются во вторжении в процесс выборов президента США в 2016 году.

Все, ребят, вы молодцы, вы выслужились, можете отдыхать. На самом деле, компаниям вроде Facebook и Microsoft можно посоветовать обратить больше внимания на претензии к ним со стороны их пользователей — многих не устраивают происходящие регулярно утечки.

Весь этот лай в сторону России сейчас выглядит нелепо на фоне того, как эти компании сами обманывают пользователей.

На днях британский журналист решил провести расследование, внедрившись в качестве модератора в социальную сеть Facebook. В итоге он отметил, что компания по-особенному относится к группам с ультраправыми политическими взглядами — практически наравне со страницами, принадлежащими правительствам и новостным организациям.

А сам Цукерберг вчера выступил с заявлением о наличии доказательств попыток России вмешаться в ход выборов президента США, прошедших в 2016 году.

Следующая главная новость »

Какую защиту веб-приложений использовать в 2026 году? Обсудим на эфире AM Live, присоединяйтесь! »

Екатерина Быстрова 22 Января 2026 - 13:31

Kaspersky Unified Monitoring and Analysis Platform (KUMA) Корпорации Системы мониторинга событий безопасности SIEM-системы Лаборатория Касперского

KUMA 4.2 получила ИИ для выявления компрометации учётных данных

«Лаборатория Касперского» выпустила обновление своей SIEM-платформы Kaspersky Unified Monitoring and Analysis Platform (KUMA) — версия 4.2 получила сразу несколько заметных доработок. Главная из них — использование машинного обучения для выявления признаков компрометации учётных записей.

Новая ИИ-функциональность анализирует поведение пользователей и ищет аномалии, сравнивая текущую активность с привычным историческим профилем.

Если система замечает подозрительные отклонения, специалисты по ИБ получают уведомление о возможной краже или компрометации учётных данных. Такой подход позволяет реагировать на инциденты на более раннем этапе, ещё до того, как атака разовьётся.

В обновлении также появилась более гибкая ролевая модель. Теперь в KUMA можно создавать, дублировать и настраивать роли под конкретные бизнес-процессы и организационную структуру компании. Это упрощает управление доступами и помогает точнее распределять права между командами.

Отдельного внимания заслуживает коррелятор 2.0, который пока доступен в бета-версии. Он стал отказоустойчивым, масштабируемым по горизонтали и, по заявлению разработчиков, обеспечивает прирост производительности примерно в пять раз при одновременном снижении требований к инфраструктуре.

Ещё одно практичное нововведение — резервное копирование данных о событиях. В версии 4.2 можно выгружать информацию в защищённые, неизменяемые архивы. Это упрощает расследование инцидентов, проведение аудитов и выполнение регуляторных требований.

Наконец, в KUMA появилась возможность запускать длительные поисковые запросы в фоновом режиме. Это особенно удобно при разборе сложных инцидентов, когда нужно анализировать события за большой период времени, не останавливая текущую работу в системе.

По словам руководителя направления развития единой корпоративной платформы «Лаборатории Касперского» Ильи Маркелова, спрос на SIEM-системы продолжает расти, особенно среди компаний, которые выстраивают собственные SOC. В компании подчёркивают, что развитие KUMA идёт в сторону автоматизации и снижения нагрузки на специалистов, чтобы они могли сосредоточиться на анализе сложных атак и профилактике инцидентов, а не на рутинных операциях.

Какую защиту веб-приложений использовать в 2026 году? Обсудим на эфире AM Live, присоединяйтесь! »