CISOCLUB - информационная безопасность

По данным крупных российских СМИ, профильные государственные структуры, включая МВД, ФСБ и Минцифры России, заинтересованы в создании отдельного реестра для белых хакеров с целью официальной легализации их деятельности. Однако эксперты рынка убеждены, что подобная инициатива недостаточно проработана, так как перечень ИБ-специалистов, специализирующихся на поиске уязвимостей в компонентах критической инфраструктуры и информационных систем, будет представлять серьёзный интерес для спецслужб других стран и злоумышленников...

Предлагаем вам ознакомиться с обзором новых решений в сфере кибербезопасности за прошлую неделю. В центре внимания: BI.ZONE EDR, Газинформсервис, SafeERP, RuSIEM, InfoWatch, НТЦ ИТ РОСА, РОСА Мобайл, Р-ФОН, Pindrop, Pindrop Pulse Inspect. В обновленную версию BI.ZONE EDR включён новый модуль «Рекомендации по безопасности». Он совместим со всеми операционными системами и предназначен для оценки конфигурации операционных систем и программного обеспечения на конечных устройствах. Этот модуль позволяет выявлять уязвимости и учетные записи с ненадёжными паролями...

По итогам обработки почти 100 заявок на конкурс «Биржа ИБ и IT-стартапов» на этап экспертной оценки вышел 61 IT-проект. При этом 41 проект относится к сфере кибербезопасности, остальные заявки – к другим крайне востребованным на IT-рынке направлениям. Акцент на информационной безопасности – это новация организаторов конкурса, которыми выступают газета «Деловой Петербург» и один из крупнейших в России системных интеграторов и вендоров в области кибербезопасности — компания «Газинформсервис». «По итогам...

Предлагаем ознакомиться с небольшим обзором атак программ-вымогателей и инцидентов безопасности, связанных с ними. В центре внимания: Extrahop, Black Hat USA, CISA, ФБР, Royal, BlackSuit, Le Parisien, Rapid7, Coveware, Газинформсервис, Evolution Mining, ASX, Информзащита. Компания Extrahop, представившая отчет на конференции Black Hat USA, сообщила, что в 2023 году организации сталкивались в среднем с восемью инцидентами, связанными с программами-вымогателями, и 22% компаний рассматривают их как главную угрозу...

В соответствии с новым отчётом компании Radware, в первой половине 2024 года число распределённых атак типа «отказ в обслуживании» (DDoS) выросло на 265% по сравнению со второй половиной 2023 года. Активность DDoS-атак на уровне приложений DNS также утроилась в период со второй половины 2023 года по первую половину 2024 года, в то время как за тот же период наблюдалось увеличение на 16% количества заблокированных DDoS-атак на сетевом уровне. Исследователи Radware отметили, что основным фактором этой тенденции является растущая геополитическая напряжённость в мире...

В последние годы ситуация с дистанционной компрометацией пользовательских устройств в России значительно обострилась. В связи с этим пользователям необходимо предпринимать все необходимые меры, чтобы обезопасить свои гаджеты от взлома злоумышленниками. Об этом накануне рассказал Андрей Ржавин, менеджер по мобильному оборудованию «МегаФона», давая действенные рекомендации в этом направлении, сообщает издание «Известия». По словам Андрея Ржавина, использование длинного пароля с нестандартным набором...

Американская корпорация Microsoft заявила о исправлении уязвимости безопасности, которая активно эксплуатировалась как ошибка нулевого дня известной хакерской группировкой из Северной Кореи Lazarus Group. Уязвимость, обозначенная как CVE-2024-38193 (оценка CVSS: 7,8), была описана как ошибка повышения привилегий в драйвере вспомогательных функций Windows (AFD.sys) для WinSock. Хакеры успешно эксплуатировали эту уязвимость для получения привилегий SYSTEM, что позволило им обойти обычные ограничения...

Специалисты по кибербезопасности сообщили об обнаружении нового вредоносного программного обеспечения, специально предназначенного для хакерских атак на пользовательские системы Apple macOS. Вредоносное ПО под названием Banshee Stealer предлагается в теневом сегменте интернета по высокой цене — 3000 долларов в месяц. Вирус совместим как с архитектурами x86_64, так и с ARM64. В отчёте компании Elastic Security Labs заявлено, что Banshee Stealer нацелен на широкий спектр браузеров, криптовалютных кошельков и около 100 расширений браузеров, что делает его весьма универсальной и опасной угрозой...

В России планируется существенно ужесточить наказание за вовлечение несовершеннолетних в совершение преступлений, включая использование современных информационно-телекоммуникационных технологий и интернета. Соответствующее заявление накануне сделал председатель Государственной Думы Вячеслав Володин в своём Telegram-канале. Вячеслав Володин сообщил, что в сентябре 2024 года Государственная Дума начнёт рассматривать законопроект, направленный на существенное ужесточение ответственности за вовлечение несовершеннолетних в совершение преступлений...

ГК «Солар», архитектор комплексной кибербезопасности, внесла функциональные улучшения в следующую версию межсетевого экрана нового поколения Solar NGFW 1.3 и повысила SLA техподдержки по реагированию на обращение заказчиков до 30 минут. В ходе доработки решения компания ориентируется на ключевые метрики и потребности заказчиков, которые определяют вектор развития продукта для вендоров: простота миграции с одного решения на другое, производительность на больших потоках данных, техническая поддержка и сертификация, а также синхронизация с Threat Intelligence...

В Российской Федерации по результатам первой половины 2024 года произошло перераспределение доли утечек конфиденциальных данных в финансовом секторе. Если в 2023 году наибольшая доля скомпрометированных данных приходилась на стандартные банковские учреждения, то сегодня количество утечек из них уменьшилось более чем в два раза. Однако число таких инцидентов увеличилось в сфере микрозаймов, сообщает издание «Коммерсантъ». По словам специалистов по информационной безопасности компании InfoWatch, на...

В последние годы накануне 1 сентября наблюдается существенный рост мошеннических атак, направленных на детей и их родителей, которые начинают активно приобретать различные товары и услуги, в том числе и в интернете. По словам экспертов, подобная ситуация привлекает мошенников, старающихся воспользоваться этим и обмануть доверчивых родителей, сообщает издание «Известия». Алексей Коробченко, глава отдела по кибербезопасности компании «Код Безопасности», отметил, что тематика Дня знаний привлекает киберпреступников по ряду причин...