Архив метки: кибербезопасность

«Доктор Веб» рассказал, какие вирусы активничали в сентябре

По итогам сентября Google play остается главным источником вредоносных и нежелательных приложений, а шпионские ПО продолжают досаждать пользователям.

Читать далее

Информационная безопасность от Ростелекома

В Санкт-Петербурге 23 сентября состоялась пресс-конференция, посвященная вопросам информационной безопасности, противодействию киберугрозам и трендовым IT-решениям «Ростелекома» в сфере защиты данных.

Читать далее

Информационная безопасность (16.08 – 15.09.2019)

Информзащита» подтвердила полное соответствие применяемых в компании «Аэроэкспресс» ИБ-политик требованиям стандарта PCI DSS v 3.2.1…

Читать далее

Информационная безопасность (16.07 – 15.08.2019)

BI.ZONE проверит инфраструктуру банков на соответствие требованиям PCI DSS по кибербезопасности…

Читать далее

Группировка Buhtrap переключилась на кибершпионаж

Международная антивирусная компания ESET выяснила, что инициатором недавней атаки с использованием уязвимости нулевого дня является известная хакерская группировка Buhtrap. Киберпреступная организация известна атаками на компании в России и Центральной Азии. С 2015 года она интересным образом сменила свои цели, перейдя от атак с финансовой выгодой к кибершпионажу.

Эксперты ESET отметили, что в атаке с использованием уязвимости CVE-2019-1132 применялся один из модулей стандартного загрузчика группировки Buhtrap. Также арсенал хакеров включал набор дропперов и загрузчиков, которые попадают на устройства жертвы под видом легитимных программ. Это был первый замеченный раз, когда Buhtrap использовала подобный подход.

Читать далее

Что повлияет на кибербезопасность ближайшего десятилетия?

Дмитрий Самарцев, директор BI.ZONE и Уильям Диксон, глава операционной деятельности Центра кибербезопасности Всемирного экономического Форума проанализировали наиболее востребованные технологии и оценили киберриски будущего. О трех из них они рассказали в своей статье.

Читать далее

Ростелеком всерьез взялся за кибератаки

«Ростелеком» и его дочерняя компания «Ростелеком-Солар» открыли в Нижнем Новгороде региональный центр мониторинга и реагирования на кибератаки.

Создан он на базе Solar JSOC – российского центра мониторинга и реагирования на кибератаки, который обеспечивает безопасность более 100 крупных российских компаний и организаций. Среди них федеральные ведомства, правительства субъектов Российской Федерации, финансовые институты, энергетические предприятия. В рамках информационного обмена об актуальных киберугрозах Solar JSOC также взаимодействует с ГосСОПКА ФСБ России и ФинЦЕРТ ЦБ РФ.

Читать далее

Практическая кибербезопасность

Мероприятие состоялось в рамках Global Cyber Week — Международной недели кибербезопасности. Его организатором выступила дочерняя компания Сбербанка BI.ZONE.

Читать далее

Сбербанк и Cisco обменяются опытом в сфере кибербезопасности

Сбербанк и Cisco заключили соглашение о намерениях в сфере кибербезопасности в рамках Второго международного конгресса по кибербезопасности. Документ подписали заместитель Председателя Правления Сбербанка Станислав Кузнецов и вице-президент Cisco по работе в России и СНГ Джонатан Спарроу.

Соглашение подразумевает совместное обучение специалистов по направлению сетевой кибербезопасности и обмен информацией о киберугрозах, проведение совместных аналитических исследований по применению прорывных технологий (искусственный интеллект, блокчейн, Big Data, квантовые вычисления и др.) в области кибербезопасности, а также разработку свода передового опыта по мониторингу кибербезопасности для финансовых организаций России и его тиражирование.

Читать далее

Утечки информации в России: фотографии экранов и выгрузка данных на флешки

Компания DeviceLock, российский производитель DLP-систем, исследовала каналы инсайдерских утечек информации в российских компаниях. Были проанализированы более 800 документов, выложенных на различные ресурсы даркнета (DarkNet), а также предоставленные продавцами услуг по «пробиву» в качестве образцов предлагаемых ими данных.

Выяснилось, что более 70% утечек произошло в B2C-компаниях, причем более половины из них в компаниях, имеющих большую клиентскую базу (банки, МФО, операторы связи), остальные 20% произошли в B2B-компаниях и еще около 10% в государственных структурах.

Читать далее

Google Calendar падал, но его отремонтировали

Приложение Google Calendar было недоступным для многих пользователей, причем проблемы наблюдались у пользователей по всему миру. Вместо календаря можно было видеть заставки “Not Found”и “Error 404”.

Читать далее

13-летний школьник хотел получить работу, а попал в суд за взлом Apple

На момент взлома подростку было 13 лет. Сейчас ему 17 и он признал свою вину в суде по делам несовершеннолетних Аделаиды. По словам адвоката, его клиент не преследовал никакого злого умысла и всего лишь хотел, чтобы его заметили и взяли в компанию.

Читать далее

В Intel устраняют уязвимость ZombieLoad

В компании Intel начали работу над уязвимостью, связанной с микроархитектурной выборкой данных (Microarchitectural Data Sampling, MDS). Также эту уязвимость называют ZombieLoad. Специалисты предприятия выпустили обновления микрокодов, чтобы устранить этот риск, который пока находится в статусе потенциального, примеров кибератак с применением этой лазейки нет.

Читать далее

Tenable обновила бесплатный инструмент для анализа уязвимостей

Бесплатный инструмент для анализа уязвимостей Nessus Essentials (ранее Nessus Home) благодаря обновлениям расширил свои возможности. Теперь он без ограничения «для некоммерческого использования».

Согласно отчету CyberSecurity за 2018–2021 годы, спросы на сотрудников в области кибербезопасности в 2019 году составили 6 миллионов рабочий мест во всем мире. Примерно 1,5 миллиона из этих мест на данный момент заполнить некому. Эту проблему помогает решить новое обновление Nessus Essentials от компании Tenable.

Читать далее

В ПФР России запущена система по выявлению и ликвидации киберугроз

Российский системный интегратор «Техносерв» объявил о завершении проекта по построению и запуску Центра управления информационной безопасностью (ЦУИБ) для Пенсионного фонда России. ЦУИБ призван оперативно обнаруживать инциденты информационной безопасности в информационной инфраструктуре ПФР, одной из крупнейших в стране, и реагировать на них.

Читать далее

ESET обнаружила распространение вредоносных файлов с помощью платформы «Яндекс.Директ»

Международная антивирусная компания ESET сообщает о кибератаке, нацеленной на российские компании — в частности, на их финансовые и юридические подразделения. Под видом деловой документации жертвы скачивали шифраторы и банковские трояны на сайте, который продвигался через размещенные злоумышленниками рекламные баннеры. 

Сайт-фальшивка с вредоносными шаблонами документов

Читать далее