Информационная безопасность государства

Вредоносы «Joanap» и «Brambul» собирают информацию о ваших системах и отправляют в Северную Корею.

US CERT выпустил техническое предупреждение, в котором говорится, что два образца вредоносных программ являются инструментами северокорейского правительства.

Представители Cisco заявили, что связанные с правительством России киберпреступники, предположительно, готовят масштабную кибератаку на госструктуры Украины. Для этих целей, по словам компании, будет использована специальная вредоносная программа.

Власти США разрабатывают схемы кибератак, которые позволят вывести из строя пусковые ракетные установки противника в случае конфликта. Это позволит нанести превентивный киберудар, избежав возможных последствий удара настоящего.

По словам официальных представителей Белого дома, нынешний президент США Дональд Трамп отказался от повышенных мер безопасности своих смартфонов, которые полагаются по регламенту всем главам Соединенных Штатов.

Министерство внутренней безопасности США во вторник представило новую национальную стратегию кибербезопасности. Стратегия кибербезопасности опубликована на фоне опасений по поводу проведения выборов в Конгресс США в середине 2018 года и многочисленных громких взломов американских компаний.

Правительство Нидерландов паранойя не обошла стороной, поскольку было принято решение отказаться от антивирусных продуктов «Лаборатории Касперского». В качестве причины власти указывают на некое «наступательное программное обеспечение», которым располагает правительство России.

Иран будет активнее атаковать Америку в киберпространстве — к такому выводу пришли эксперты в области безопасности. Причиной, как полагают специалисты, может послужить выход из ядерной сделки, о котором объявил Дональд Трамп.

Согласно тексту определения ВС РФ по делу Bitcoininfo.ru, суды обязательно должны привлекать к процессу рассмотрения дел владельцев ресурсов, чья возможная блокировка рассматривается. Соответствующая информация была опубликована Верховным судом в четверг.

Одним из главных изменений в MaxPatrol SIEM 4.0 стало автоматизированное подключение так называемых экспертных пакетов. Они представляют собой модули дополнительных настроек источников событий, правила корреляции, нормализации и агрегации данных и рекомендации по реагированию на инциденты.  Наборы правил и рекомендации формирует команда экспертного центра безопасности компании Positive Technologies (PT Expert Security Center), которая на постоянной основе занимается мониторингом актуальных угроз и разрабатывает методы их обнаружения и предотвращения.