Корпорации

Информационная безопасность предприятий

Публикации по информационной безопасности крупных предприятий.

Киберпреступники из XDSpy снова шпионят в России

Киберпреступники из XDSpy снова шпионят в России

В Россию вернулась группировка XDSpy, пишет “Ъ”. Атакам подверглись структуры МИДа. Масштабы ущерба от XDSpy сложно предугадать. На какую страну работает группировка, до сих пор неизвестно.

Сеть Western Digital взломана, сервисы My Cloud выпали из доступа

...
Сеть Western Digital взломана, сервисы My Cloud выпали из доступа

Сегодня ночью (3 апреля в 9 утра по Москве) компания Western Digital опубликовала информацию, проясняющую затянувшийся сбой ее облачных служб. Как оказалось, сеть вендора средств хранения данных взломали, и для защиты бизнес-операций пришлось отключить ряд систем и сервисов.

Вебинар: Масштабируемая архитектура - главная новинка релиза 5.2. Staffcop

...
Вебинар: Масштабируемая архитектура - главная новинка релиза 5.2. Staffcop

6 апреля в 11.00 мск состоится вебинар по новому релизу продукта Staffcop Enterprise версии 5.2. Спикеры компании Атом Безопасность Максим Чеплиёв (руководитель отдела внедрения) и Филипп Вохминцев (руководитель по развитию продукта) расскажут о 7-ми главных новинках весеннего релиза и 10-ти дополнительных. Продемонстрируют новые возможности непосредственно на стенде и ответят на вопросы, возникшие в ходе знакомства с релизом 5.2.

Проверки ГИС на уязвимости продлили на год

...
Проверки ГИС на уязвимости продлили на год

Проверять защищенность государственных информационных систем (ГИС) будут до 30 марта 2024 года. Эксперимент, который должен был завершиться накануне, продлили еще на год. Коды ГИС “чистят” перед их переездом на единую цифровую платформу “Гостех”.

Microsoft OneNote будет блокировать 120 опасных типов файлов

...
Microsoft OneNote будет блокировать 120 опасных типов файлов

Microsoft подробнее рассказала о нововведениях в OneNote, которые должны защитить пользователей от фишинговых атак. В частности, корпорация объяснила, какие именно типы файлов будет блокировать софт.

Группировка RedGolf подключила кастомный бэкдор для Windows и Linux

...
Группировка RedGolf подключила кастомный бэкдор для Windows и Linux

Киберпреступная группировка RedGolf, которую связывают с китайскими властями, запустила кампанию, основным инструментом в которой выступает кастомный бэкдор KEYPLUG. Вредонос способен атаковать как Windows, так и Linux.

МТС RED анонсировала создание открытой экосистемы кибербезопасности

...
МТС RED анонсировала создание открытой экосистемы кибербезопасности

МТС RED, дочерняя компания МТС в сфере кибербезопасности, анонсировала разработку открытой экосистемы кибербезопасности. Экосистема предоставит заказчикам все необходимые сервисы и продукты для защиты информации, а также аналитические отчеты из единого личного кабинета, что поможет сократить финансовые затраты и время на обеспечение кибербезопасности организации.

Тулкит AlienFox ворует учетки AWS, Google, Microsoft 365 для рассылки спама

...
Тулкит AlienFox ворует учетки AWS, Google, Microsoft 365 для рассылки спама

В закрытом телеграм-канале продают исходники нового набора инструментов для сбора секретов, открывающих доступ к имейл-сервисам популярных облачных провайдеров.

QNAP вносит изменения в свои ОС, чтобы устранить уязвимость sudo

...
QNAP вносит изменения в свои ОС, чтобы устранить уязвимость sudo

Тайваньский производитель выпустил первые патчи для NAS-устройств, затронутых проблемой повышения привилегий, недавно выявленной в sudo. Пользователей призывают обновить прошивки в кратчайшие сроки.

UserGate NGFW блокирует эксплойт критической ICMP-уязвимости Windows

...
UserGate NGFW блокирует эксплойт критической ICMP-уязвимости Windows

В систему обнаружения вторжений (IDPS) межсетевого экрана UserGate NGFW 7.0 добавили новую сигнатуру, позволяющую детектировать эксплуатацию опасной уязвимости в реализации ICMP для Windows. Соответствующий патч Microsoft выпустила две недели назад.