Информационная безопасность государства

Информационная безопасность для государственных организаций, защита государственной тайны.

Как повысить эффективность защиты с помощью автоматизации процессов

...
Как повысить эффективность защиты с помощью автоматизации процессов

Автоматизация процессов в области информационной безопасности становится едва ли не единственным способом повысить защищённость организации в условиях растущего количества угроз и нехватки специалистов. Эксперты AM Live обсудили, как должна выглядеть идеальная автоматизация в ИБ.

Автор 2500 атак с применением шифровальщика REvil присел в США на 13 лет

...
Автор 2500 атак с применением шифровальщика REvil присел в США на 13 лет

Два дня назад в Техасе огласили приговор по делу о вымогательстве с помощью шифровальщика REvil. Решением суда 24-летний украинец Ярослав Васинский проведет за решеткой 13 лет и 7 месяцев, а также перечислит в казну свыше $16 млн в возмещение ущерба.

Вредонос GooseEgg распространяется с помощью бреши в Windows Print Spooler

...
Вредонос GooseEgg распространяется с помощью бреши в Windows Print Spooler

Киберпреступная группа Fancy Bear, которую на Западе ассоциируют с Россией, воспользовалась уязвимостью в компоненте службе печати Windows для загрузки в систему ранее неизвестного вредоноса — GooseEgg.

СУАТМ поможет бороться с кол-центрами и звонками мошенников в мессенджерах

...
СУАТМ поможет бороться с кол-центрами и звонками мошенников в мессенджерах

В России может появиться еще одна антифрод-платформа. По замыслу, система учета и анализа телефонного мошенничества (СУАТМ) позволит вовлечь в обмен данными всех заинтересованных лиц с тем, чтобы охватить даже такие каналы, как IP-телефония и мессенджеры.

Почему в атаках на иностранные госструктуры видят след русских хакеров

...
Почему в атаках на иностранные госструктуры видят след русских хакеров

Южнокорейские исследователи разобрали в деталях кибератаку, с которой недавно столкнулись украинские госструктуры, и опубликовали результаты. Однако изучение материалов выявило детали, которые позволяют утверждать, что речь идёт о фейковых кибератаках.

Группа Core Werewolf пыталась атаковать российскую военную базу в Армении

...
Группа Core Werewolf пыталась атаковать российскую военную базу в Армении

Киберпреступная группировка Core Werewolf отметилась новыми атаками, целью которых, судя по всему, были российские военные. Фигурирующий в кампании вредоносный файл был загружен на VirusTotal из Армении (город Гюмри).

Создатели Hive RAT и организатор криптоджекинга заключены под стражу

...
Создатели Hive RAT и организатор криптоджекинга заключены под стражу

В ходе спецопераций в Австралии и США были арестованы два человека по подозрению в разработке и распространении трояна Hive, обеспечивающего операторов удаленным доступом к зараженному устройству.

Как спроектировать защиту АСУ ТП с помощью новой концепции Positive Technologies

...
Как спроектировать защиту АСУ ТП с помощью новой концепции Positive Technologies

В промышленности нужно проектировать и внедрять комплексные системы кибербезопасности. Но чем сложнее технологическая инфраструктура, тем больше трудностей при разработке и реализации защиты АСУ ТП. Расскажем, как упростить установку и настройку ИБ-решений с помощью OT Security Framework и соблюдать требования законодательства.

ФСТЭК России хочет упразднить повторную сертификацию СЗИ при обновлении

...
ФСТЭК России хочет упразднить повторную сертификацию СЗИ при обновлении

ФСТЭК России планирует упростить процесс сертификации софта с тем, чтобы сократить задержки по патчингу на местах. Не исключено, что в будущем году разработчикам ОС и СЗИ уже не придется проходить повторную сертификацию с каждым апдейтом.

CDN приравняли к хостингу на законодательном уровне

...
CDN приравняли к хостингу на законодательном уровне

По сообщению Минцифры, CDN приравняли к хостинг-провайдерам на законодательном уровне. Правила, касающиеся хостинг-провайдеров, теперь актуальны и для операторов сетей CDN.