Архив метки: кибербезопасность

Группировка Buhtrap переключилась на кибершпионаж

Международная антивирусная компания ESET выяснила, что инициатором недавней атаки с использованием уязвимости нулевого дня является известная хакерская группировка Buhtrap. Киберпреступная организация известна атаками на компании в России и Центральной Азии. С 2015 года она интересным образом сменила свои цели, перейдя от атак с финансовой выгодой к кибершпионажу.

Эксперты ESET отметили, что в атаке с использованием уязвимости CVE-2019-1132 применялся один из модулей стандартного загрузчика группировки Buhtrap. Также арсенал хакеров включал набор дропперов и загрузчиков, которые попадают на устройства жертвы под видом легитимных программ. Это был первый замеченный раз, когда Buhtrap использовала подобный подход.

Читать далее

Что повлияет на кибербезопасность ближайшего десятилетия?

Дмитрий Самарцев, директор BI.ZONE и Уильям Диксон, глава операционной деятельности Центра кибербезопасности Всемирного экономического Форума проанализировали наиболее востребованные технологии и оценили киберриски будущего. О трех из них они рассказали в своей статье.

Читать далее

Ростелеком всерьез взялся за кибератаки

«Ростелеком» и его дочерняя компания «Ростелеком-Солар» открыли в Нижнем Новгороде региональный центр мониторинга и реагирования на кибератаки.

Создан он на базе Solar JSOC – российского центра мониторинга и реагирования на кибератаки, который обеспечивает безопасность более 100 крупных российских компаний и организаций. Среди них федеральные ведомства, правительства субъектов Российской Федерации, финансовые институты, энергетические предприятия. В рамках информационного обмена об актуальных киберугрозах Solar JSOC также взаимодействует с ГосСОПКА ФСБ России и ФинЦЕРТ ЦБ РФ.

Читать далее

Практическая кибербезопасность

Мероприятие состоялось в рамках Global Cyber Week — Международной недели кибербезопасности. Его организатором выступила дочерняя компания Сбербанка BI.ZONE.

Читать далее

Сбербанк и Cisco обменяются опытом в сфере кибербезопасности

Сбербанк и Cisco заключили соглашение о намерениях в сфере кибербезопасности в рамках Второго международного конгресса по кибербезопасности. Документ подписали заместитель Председателя Правления Сбербанка Станислав Кузнецов и вице-президент Cisco по работе в России и СНГ Джонатан Спарроу.

Соглашение подразумевает совместное обучение специалистов по направлению сетевой кибербезопасности и обмен информацией о киберугрозах, проведение совместных аналитических исследований по применению прорывных технологий (искусственный интеллект, блокчейн, Big Data, квантовые вычисления и др.) в области кибербезопасности, а также разработку свода передового опыта по мониторингу кибербезопасности для финансовых организаций России и его тиражирование.

Читать далее

Утечки информации в России: фотографии экранов и выгрузка данных на флешки

Компания DeviceLock, российский производитель DLP-систем, исследовала каналы инсайдерских утечек информации в российских компаниях. Были проанализированы более 800 документов, выложенных на различные ресурсы даркнета (DarkNet), а также предоставленные продавцами услуг по «пробиву» в качестве образцов предлагаемых ими данных.

Выяснилось, что более 70% утечек произошло в B2C-компаниях, причем более половины из них в компаниях, имеющих большую клиентскую базу (банки, МФО, операторы связи), остальные 20% произошли в B2B-компаниях и еще около 10% в государственных структурах.

Читать далее

Google Calendar падал, но его отремонтировали

Приложение Google Calendar было недоступным для многих пользователей, причем проблемы наблюдались у пользователей по всему миру. Вместо календаря можно было видеть заставки “Not Found”и “Error 404”.

Читать далее

13-летний школьник хотел получить работу, а попал в суд за взлом Apple

На момент взлома подростку было 13 лет. Сейчас ему 17 и он признал свою вину в суде по делам несовершеннолетних Аделаиды. По словам адвоката, его клиент не преследовал никакого злого умысла и всего лишь хотел, чтобы его заметили и взяли в компанию.

Читать далее

В Intel устраняют уязвимость ZombieLoad

В компании Intel начали работу над уязвимостью, связанной с микроархитектурной выборкой данных (Microarchitectural Data Sampling, MDS). Также эту уязвимость называют ZombieLoad. Специалисты предприятия выпустили обновления микрокодов, чтобы устранить этот риск, который пока находится в статусе потенциального, примеров кибератак с применением этой лазейки нет.

Читать далее

Tenable обновила бесплатный инструмент для анализа уязвимостей

Бесплатный инструмент для анализа уязвимостей Nessus Essentials (ранее Nessus Home) благодаря обновлениям расширил свои возможности. Теперь он без ограничения «для некоммерческого использования».

Согласно отчету CyberSecurity за 2018–2021 годы, спросы на сотрудников в области кибербезопасности в 2019 году составили 6 миллионов рабочий мест во всем мире. Примерно 1,5 миллиона из этих мест на данный момент заполнить некому. Эту проблему помогает решить новое обновление Nessus Essentials от компании Tenable.

Читать далее

В ПФР России запущена система по выявлению и ликвидации киберугроз

Российский системный интегратор «Техносерв» объявил о завершении проекта по построению и запуску Центра управления информационной безопасностью (ЦУИБ) для Пенсионного фонда России. ЦУИБ призван оперативно обнаруживать инциденты информационной безопасности в информационной инфраструктуре ПФР, одной из крупнейших в стране, и реагировать на них.

Читать далее

ESET обнаружила распространение вредоносных файлов с помощью платформы «Яндекс.Директ»

Международная антивирусная компания ESET сообщает о кибератаке, нацеленной на российские компании — в частности, на их финансовые и юридические подразделения. Под видом деловой документации жертвы скачивали шифраторы и банковские трояны на сайте, который продвигался через размещенные злоумышленниками рекламные баннеры. 

Сайт-фальшивка с вредоносными шаблонами документов

Читать далее

DeviceLock DLP выявит сотрудников, которые собрались уволиться

Компания DeviceLock – российский производитель систем борьбы с утечками данных, обновила семейство продуктов DeviceLock DLP.

Среди наиболее важных изменений функционала — контроль популярного сервиса видеоконференций «Zoom», а также функция «Поиск работы», позволяющая контролировать использование рекрутинговых сервисов.

Читать далее

Правила трансграничной передачи персональных данных по GDPR

Уже долгое время европейский «Регламент защиты персональных данных» (General Data Protection Regulation, GDPR) не сходит с первых позиций среди самых обсуждаемых вопросов, волнующих компании всего мира. Такое внимание документ получил благодаря экстерриториальности действия и крайне высоким штрафам за несоответствие его требованиям.

Некоторые российские компании ввиду особенностей своего бизнеса также попали под регулирование GDPR, и, соответственно, соблюдение его требований становится для них одной из приоритетных задач. Яркий тому пример – Сбербанк, где особое внимание уделили вопросам трансграничной передачи данных ввиду наличия дочерних обществ на территории ЕС. В частности, были детально проанализированы способы организации трансграничной передачи персональных данных, установленные GDPR.

Читать далее