CISOCLUB - информационная безопасность

Документ подписали 26 сентября на конференции “Совершенно безопасно 2.0” гендиректор “Атом безопасность” (бренд Staffcop) Иван Хаустов и директор Ideco, Дмитрий Хомутов. Стороны договорились работать над проектами в области информационной безопасности и совместными усилиями модернизировать существующие бизнес-процессы...

Российский сервис разведки утечек данных и мониторинга даркнета DLBI (Data Leakage & Breach Intelligence) обнаружил новую, но быстро набирающую популярность фишинговую схему, применяемую на российских маркетплейсах. Выбрав жертву, желающую приобрести товар или услугу, мошенники переводят разговор из внутреннего чата системы во внешний мессенджер – WhatsApp (принадлежит запрещенной и признанной экстремистской в РФ компании Meta) или Telegram, а затем предлагают доплатить небольшую сумму (20-30 рублей) за оформление или ускоренную доставку...

Около 71% сложных киберпреступных атак хакеры начинают с фишинга по электронной почте. Причём даже самый простой переход по фишинговой ссылке или скачанный и открытый файл с вредоносным программным обеспечением могут поставить под угрозу всю сетевую инфраструктуру целевой организации, заявили в компании ГК «Солар». В соответствии с исследованием, которое было проведено аналитиками ГК «Солар», около 34% писем, которые сейчас получают российские организации на свои корпоративные email-адреса, содержат спам, фишинговые ссылки или прикреплённые вредоносные файлы...

Компания «Тантор Лабс» (входит в «Группу Астра») объявляет об успешном завершении сертификации СУБД Tantor и о получении сертификата соответствия ФСТЭК России по 4-му классу защиты СУБД. Сертификат соответствия № 4856 от 24 сентября 2024 г. подтверждает, что СУБД Tantor в специальной редакции Certified прошла все необходимые исследования и соответствует требованиям по безопасности информации, установленным ФСТЭК России к средствам защиты информации 4-му уровня доверия и к СУБД 4 класса защиты. СУБД...

Компания R-Vision представила новую версию флагманского продукта R-Vision SIEM 1.8 с расширенным функционалом. В новой версии разработчик добавил аудит источников событий ИБ для быстрого выявления и устранения проблем, мониторинг работоспособности Kubernetes для минимизации рисков сбоев и ускорение аутентификации пользователей благодаря внедрению LDAP-протокола. «Мы активно углубляем нашу экспертизу и развиваем функционал R-Vision SIEM в соответствии с потребностями рынка. На данный момент пакет экспертизы уже поддерживает более 100 источников событий и содержит более 350 правил корреляции...

Системный интегратор ООО “ГК “АБАК-2000” и разработчик средств информационной безопасности (ИБ) «СёрчИнформ» заключили договор о сотрудничестве. Теперь ООО “ГК “АБАК-2000” будет предоставлять сервис внутренней информационной безопасности по подписке. Услуга позволяет заказчику выявить ИБ-угрозы, предотвратить утечки информации, предупредить мошеннические риски, мониторить продуктивность персонала. Партнерство реализуется в рамках франшизы «СёрчИнформ». ООО “ГК “АБАК-2000” оказывает услуги по внедрению...

Платформа BI.ZONE Secure SD-WAN стала первым сертифицированным отечественным решением, которое обеспечивает криптографическую защиту данных в сетевом протоколе WireGuard с применением российских криптографических алгоритмов. Сертификаты №СФ/124-4981 и СФ/124-4982 от 03.09.2024 подтверждают соответствие платформы BI.ZONE Secure SD-WAN требованиям к средствам криптографической защиты информации класса КС1, а также возможность ее использования для криптографической защиты (создания и управления ключевой...

Программа конкурентного перехода позволит компаниям, использующим системы контроля привилегированного доступа (PAM), перейти на отечественное решение от компании «АйТи Бастион» на максимально выгодных условиях. Конкурентный переход от «АйТи Бастион» подразумевает замену любого решения класса PAM на платформу СКДПУ НТ с большой скидкой в идентичных или соизмеримых параметрах вне зависимости от типа используемой лицензии. «Наша компания осознает трудности процесса импортозамещения средств защиты информации и уже достигла уровня, когда может влиять на рынок...

ГК InfoWatch расширяет охват корпоративных инструментов коммуникаций и сообщает об интеграции DLP-системы InfoWatch Traffic Monitor и кроссплатформенного мессенджера RT Link — защищенной платформы для безопасных коммуникаций, разработанной командой РТ-Информационная безопасность в рамках Единого Центра Компетенций Госкорпорации «Ростех». Благодаря данной интеграции RT Link получает дополнительные функции защиты данных, что делает его еще более надежным инструментом для корпоративного общения. Интеграция...

Специалисты по информационной безопасности из компании Proton в своём новом отчёте сообщили о том, что несколько тысяч электронных писем из личных аккаунтов членов Конгресса США находятся на продаже в сегменте интернета. Причём потенциально эти письма могут содержать различную конфиденциальную информацию, связанную с национальной безопасностью Соединённых Штатов. В ходе проведения своего исследования аналитики из компаний Proton и Constella Intelligence выяснили, что как минимум 3 191 американский чиновник в последние годы подвергся утечке своих электронных писем в открытый доступ...

В Арканзас-Сити, небольшом городе в округе Коули, штат Канзас, власти были вынуждены на прошедших выходных перевести свои очистные сооружения на ручной режим работы, чтобы не допустить распространения кибератаки, выявленной в IT-инфраструктуре водозаборной станции города. Как сообщают журналисты, власти города Арканзас-Сити проинформировали об инциденте информационной безопасности соответствующие государственные структуры, в том числе Министерство внутренней безопасности США и ФБР, которые начали собственное расследование этой кибератаки...

Positive Technologies, лидер рынка результативной кибербезопасности, 10–11 октября проведет в Москве Positive Security Day — ежегодную конференцию о продуктах компании. Эксперты анонсируют два новых продукта и представят стратегию для достижения результативной кибербезопасности, отвечающую запросам как российского, так зарубежного рынка. Выступления можно посмотреть онлайн: оба дня прямая трансляция будет доступна на сайте конференции. Количество кибератак продолжает расти, а техники хакеров усложняются:...