Информационная безопасность малого и среднего бизнеса

Публикации по информационной безопасности малого и среднего бизнеса.

Оксиджен Софтвер расширила возможности извлечения данных из Android

...
Оксиджен Софтвер расширила возможности извлечения данных из Android

Компания «Оксиджен Софтвер» выпустила новую версию «Мобильный Криминалист Эксперт» 3.1. Специалисты добавили новый эксплойт для уязвимости CVE-2021-28663, что дополняет метод извлечения «Файловая система Android».

Контроль эффективности работы персонала с помощью Zecurion Staff Control

...
Контроль эффективности работы персонала с помощью Zecurion Staff Control

Модуль Zecurion Staff Control предназначен для мониторинга активности сотрудников с целью выявления неправомерных действий, для учёта и оценки эффективности использования рабочего времени с точки зрения бизнес-процессов. Его можно применять в качестве компонента комплексной системы Zecurion DLP (Data Leak Prevention) или в виде отдельного решения. В обновлённой версии модуля Staff Control 2.0 Enterprise расширены функции по учёту рабочего времени и добавлены новые форматы отчётов.

Дыра в WordPress-плагине угрожала выполнением кода миллиону сайтов

...
Дыра в WordPress-плагине угрожала выполнением кода миллиону сайтов

В популярном плагине для сайтов на WordPress, предназначенном для интеграции маркетинговой платформы OptinMonster, нашли уязвимость. Эта брешь позволяет киберпреступникам внедрить вредоносный код. Согласно статистике установок, под угрозой находятся более одного миллиона веб-ресурсов.

Защита конечных точек в современных условиях

...
Защита конечных точек в современных условиях

Чем современные средства защиты конечных точек (Endpoint Protection) отличаются от классических антивирусов, оперирующих сигнатурным анализом? Достаточно ли EDR (Endpoint Detection and Response) для защиты конечной точки? Поможет ли машинное обучение (Machine Learning) обеспечить безопасность рабочей станции без ущерба для её производительности и насколько уместной будет защита с использованием подвижных целей (Moving Target Defense)?

Авторы вымогателя Conti теперь продают доступ к взломанным организациям

...
Авторы вымогателя Conti теперь продают доступ к взломанным организациям

Создатели программы-вымогателя Conti немного поменяли схему давления на атакованные организации. Специальный блог, созданный для публикации данных жертв, теперь используется для продажи доступа к взломанным системам.

Microsoft рассказала о фишинговом наборе, похожем на монстра Франкенштейна

...
Microsoft рассказала о фишинговом наборе, похожем на монстра Франкенштейна

Microsoft предупредила о мощной фишинговой кампании, в ходе которой злоумышленники пытаются добраться до учётных данных сотрудников организаций. Эти атаки отличаются использованием фишингового набора, состоящего из пяти различных компонентов, принадлежащих другим похожим наборам.

Ботнет MyKings заработал $24,7 млн за счёт подмены данных в буфере обмена

...
Ботнет MyKings заработал $24,7 млн за счёт подмены данных в буфере обмена

Операторы ботнета MyKings за два года заработали более 24,7 миллионов долларов за счёт подмены информации в буфере обмена. Исследователи из Guardicore, Proofpoint, Qihoo 360, VMWare Carbon Black и Sophos называют MyKings одним из крупнейших ботнетов.

Операторы шифровальщика Yanluowang угрожают сотрудникам и партнёрам жертвы

...
Операторы шифровальщика Yanluowang угрожают сотрудникам и партнёрам жертвы

На ландшафте киберугроз появилась новая программа-вымогатель, операторы которой не только шифруют данные жертв, но и угрожают компаниям в попытке повысить шансы на выплату выкупа. Вредонос получил имя Yanluowang, о его атаках рассказала команда Symantec Threat Hunter.

Клиентам DataLine стал доступен СКДПУ НТ по модели подписки

...
Клиентам DataLine стал доступен СКДПУ НТ по модели подписки

Облачный провайдер DataLine и компания «АйТи БАСТИОН» представили совместный сервис мониторинга и управления доступом СКДПУ НТ (система контроля действий поставщиков ИТ-услуг).

Ask the Analyst: теперь можно получить сведения о киберугрозах от Kaspersky

...
Ask the Analyst: теперь можно получить сведения о киберугрозах от Kaspersky

Новый сервис от «Лаборатории Касперского» может значительно облегчить жизнь специалистам в области информационной безопасности и технологий. С помощью нововведения исследователи смогут получать консультацию по защите от киберугроз непосредственно от экспертов Kaspersky.