Информационная безопасность малого и среднего бизнеса

Публикации по информационной безопасности малого и среднего бизнеса.

Данные клиентов сервиса Zoon якобы попали в руки киберпреступников

...
Данные клиентов сервиса Zoon якобы попали в руки киберпреступников

Киберпреступники из группы Dark Slivki (позже сказали, что за утечкой стоит хакер StephenHawklng) якобы добрались до данных пользователей, зарегистрированных в системе сервиса «Zoon», помогающего развиваться локальному бизнесу в России и СНГ.

Vulnerability management: как выстроить процесс управления уязвимостями правильно

...
Vulnerability management: как выстроить процесс управления уязвимостями правильно

Расскажем о том, с какими трудностями могут столкнуться организации при выстраивании механизмов управления уязвимостями (vulnerability management), а также, опираясь на практический опыт R-Vision в этой области, дадим рекомендации, как эффективно подойти к организации этого процесса.

Кибервымогатели Shadow теперь атакуют российские компании под именем C0met

...
Кибервымогатели Shadow теперь атакуют российские компании под именем C0met

Киберпреступная группировка Shadow, занимающаяся вымогательством, теперь называется Comet (C0met). Именно под этим именем злоумышленники теперь атакуют российские организации.

Фишеры вытаскивают пароли сотрудников под видом анкет самооценки

...
Фишеры вытаскивают пароли сотрудников под видом анкет самооценки

Кибермошенники запустили новую рассылку, в которой пытаются ввести в заблуждение доверчивых сотрудников организаций. Под видом анкет самооценки фишеры пытаются выудить логины и пароли от корпоративных аккаунтов.

Security Awareness: как и зачем повышать киберграмотность сотрудников?

...
Security Awareness: как и зачем повышать киберграмотность сотрудников?

Security Awareness: в прямом эфире AM Live эксперты обсудили необходимость обучения работников российских компаний основам борьбы с угрозами. По мнению собравшихся, такие навыки позволят значительно снизить число киберинцидентов и повысить защищённость в целом.

53% DDoS-атак хактивистов на российские компании эффективны

...
53% DDoS-атак хактивистов на российские компании эффективны

По словам специалистов StormWall, которые изучили эффективность DDoS-атак со стороны хактивистов, в 53% случаев такие атаки оказываются успешными. В ходе исследования учитывалась степень воздействия на рабочие процессы организаций.

Digital Footprint Intelligence получил функцию защиты бренда от фрода

...
Digital Footprint Intelligence получил функцию защиты бренда от фрода

Сервис Kaspersky Digital Footprint Intelligence, предназначенный для отслеживания цифровых угроз, получил важное обновление. Специалисты «Лаборатории Касперского» добавили функцию защиты бренда от мошенничества.

Вредонос MetaStealer атакует пользователей macOS в виде DMG-файла

...
Вредонос MetaStealer атакует пользователей macOS в виде DMG-файла

Новая вредоносная программа MetaStealer, предназначенная для кражи информации жертвы, атакует пользователей macOS. Таким образом, семейство «яблочных» инфостилеров пополнилось ещё одним экземпляром.

Как оценить степень защищённости компании в 2023 году

...
Как оценить степень защищённости компании в 2023 году

В прямом эфире AM Live эксперты обсудили наступательную, или атакующую, безопасность (Offensive Security, OffSec). Что это такое и почему к этому подразделу ИБ приковано столько внимания?

В чатах Microsoft Teams раздают вредоносный загрузчик DarkGate

...
В чатах Microsoft Teams раздают вредоносный загрузчик DarkGate

Поддельные чат-сообщения HR рассылаются с двух внешних скомпрометированных аккаунтов Office 365. При переходе по ссылке на компьютер с удаленного хоста SharePoint загружается зловред DarkGate Loader.