Безопасность
В марте анализ данных статистики Dr.Web показал увеличение общего числа обнаруженных угроз на 53.2% по сравнению с февралем. При этом количество уникальных угроз также увеличилось на 46.66%.
Ключевая цель партнерства – обеспечить высокий уровень и надежность решений по киберзащите корпоративных компьютерных сетей клиентов «ЭР-Телеком» за счет активного применения российской разработки в сфере информационной безопасности.
Россельхозбанк завершил внедрение решений российского разработчика для защиты информации от внутренних и внешних угроз. Для реализации DLP-системы (для предотвращения утечек конфиденциальной информации) и SWG-системы (для обеспечения безопасности веб-доступа) выбрано программное обеспечение от компании Zecurion.
Цель проекта – повышение уровня защищенности объектов критической информационной инфраструктуры (КИИ) Заказчика, а также приведение информационной инфраструктуры предприятия в соответствие требованиям регуляторов и Федерального закона от 26.07.2017 №187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации».
Всего в рамках исследования были проанализированы внутренние и внешние сетевые периметры, а также веб-приложения более 50 организаций из различных отраслей (ИТ, промышленность, ритейл, медицина, госструктуры). В итоге было выявлено более 150 тысяч уязвимостей, из них 7,5 тысяч (то есть 5%) уникальные.
Организаторами олимпиады выступили МТУСИ и национальный провайдер сервисов и технологий кибербезопасности «Ростелеком-Солар».
В новом релизе стала доступна возможность выгрузки отчетов в редактируемых форматах DOCX и SARIF. В интерфейсе системы появилась фильтрация по принадлежности к пакету или файлу, источнику уязвимости и точке эксплуатации.
Новые версии получили программные продукты: InfoWatch Arma Industrial Firewall, InfoWatch Arma Management Console, InfoWatch Arma Industrial Endpoint.
От имени звездных предпринимателей — Илона Маска, Брэда Гарлингхоуза, Виталика Бутерина — злоумышленники запускают в YouTube фейковые стримы и, под предлогом удвоения инвестиций, похищают криптовалюту, либо доступы к криптокошелькам.
Сперва был проведёт пилотный проект, целью которого была PoC (проверка концепта). После переключения продуктового трафика на платформу Cloudflare, инженеры работали вместе с ИТ-специалистами заказчика, настраивая необходимый функционал шаг за шагом для более быстрого «обучения» специфике трафика и более эффективной блокировке ботов с минимальным количеством ложноположительных блокировок.
Ранее в течение 8 лет Дмитрий занимался развитием взаимодействия с конечными заказчиками коммерческой дирекции компании «Код Безопасности».
Ключевые изменения платформы коснулись логики обогащения индикаторов компрометации, работы с инструментом бюллетеней и карточками уязвимостей, а также произошли серьезные изменения в интерфейсе системы.
Услуга предполагает аутентификацию пользователей вторым фактором при доступе к любым корпоративным ресурсам (VPN, VDI, Windows и Linux-инфраструктура, облачные приложения) с поддержкой технологии единого входа (SSO). Внедрение услуги в организации занимает от 2-х часов.
В ходе проведенного функционального тестирования компании-разработчики подтвердили успешное обнаружение DLP-системой конфиденциальных данных в почтовых сообщениях, файлах вложений и фотографиях, в том числе для получателей из списка «скрытая копия».
Первые лауреаты премии будут названы 1 июня 2022 года на Форуме по защите от внутренних угроз корпоративной безопасности DLP+.
Проведенное технологическое тестирование подтвердило корректность функционирования продуктов в условиях высоких нагрузок.
Компании будут делиться аналитикой и статистикой об актуальных киберугрозах, а также обнаруженными индикаторами компрометации (IOC). Партнерство предполагает и обмен опытом в рамках рабочих групп. Такое взаимодействие поможет обеим компаниям более эффективно и оперативно выявлять компьютерные атаки и ликвидировать их последствия.
Обновления стали частью глобальной инициативы VK Protect — она объединяет все технологические решения, которые обеспечивают защиту в сервисах экосистемы VK. Новая функция доступна на Android и основана на технологии SafetyNet.
Новая линейка с экосистемным подходом поможет компаниям в новых условиях обезопасить свой бизнес от кибератак, поддержать его стабильность и обеспечить соответствие требованиям регуляторов.
В обновлении реализована модель рисков, позволяющая управлять уровнями риска сотрудников компании, а также реализовано хранение истории всех изменений логинов от учетных записей сотрудников.
R-Vision TDP относится к классу платформ для создания распределённой инфраструктуры ложных целей (Distributed Deception Platform, DDP), использующих техники активного обмана.
Вредоносные приложения похищают секретные seed-фразы, которые необходимы для доступа к криптокошелькам. При этом риску подвержены пользователи как Android-устройств, так и смартфонов Apple.
Современная цифровая система обеспечит бесперебойный онлайн-сбор данных с предприятий по всей стране, их оперативный анализ, который позволит выявлять потенциально опасные ситуации и предотвращать возникновение аварий.
Злоумышленники шифруют файлы, но при этом не требуют выкупа и не оставляют свои контакты.
RooX UIDM — отечественная система управления аутентификацией и авторизацией. Она разработана для защиты доступа к финансам и чувствительным данным клиентов и партнеров средних и крупных организаций.
На этот раз мошенники прикрываются Федеральной службой судебных приставов.
Статический анализатор кода Solar appScreener компании «Ростелеком-Солар» выявляет уязвимости и недекларированные возможности (НДВ) в Open Source-проектах – свободно распространяемых программах, а также компонентах и библиотеках, которые используют разработчики для создания своих проектов.
Национальный удостоверяющий центр Минцифры России создан в рамках исполнения поручения Президента России по обеспечению устойчивого взаимодействия устройств в российском сегменте интернета.
Наиболее атакуемым бизнес-сегментом являются банки, где выявлено свыше 450 атак, что более чем в 4 раза превышает показатели февраля. При этом главной мишенью злоумышленников по-прежнему остаются ресурсы органов власти.
Solar appScreener помог ТОО «Global Information Security» вывести в промышленную эксплуатацию более 20 объектов информатизации.
Учёт и обращение ЦФА, выпускаемых на платформе цифровых активов Сбера, будет происходить в информационной системе, созданной на основе распределённого реестра по технологии блокчейн, что гарантирует безопасность данных и невозможность подмены информации.
Получить TLS-сертификат можно будет на портале Госуслуг в полностью дистанционном режиме. Все браузеры и операционные системы должны будут поддержать работу TLS-сертификатов на сайтах, которые их получат. Увидеть полный перечень доменов, на которые выданы сертификаты, можно будет на портале Госуслуг.
Подведомственный Минцифры России Поволжский государственный университет телекоммуникаций и информатики открыл опорный центр Национального киберполигона.
Пользователи обновленных ОС «Альт» могут получать услуги на сайтах финансовых и государственных организаций в безопасном режиме, с применением шифрованного трафика.
Подведомственный Минцифры России Поволжский государственный университет телекоммуникаций и информатики открыл опорный центр Национального киберполигона.
Скрытые методы атак и активное использование вредоносных скриптов в файлах Excel позволяют вымогателям добиваться поставленных целей.