Корпорации

Информационная безопасность предприятий

Публикации по информационной безопасности крупных предприятий.



Обзор DS Integrity NG 1.1, семейства отечественных брокеров сетевых пакетов

Обзор DS Integrity NG 1.1, семейства отечественных брокеров сетевых пакетов

Брокеры сетевых пакетов — это устройства, позволяющие снимать трафик с нескольких узлов сети, модифицировать его и передавать в NGFW, NTA, SIEM и другие системы анализа, в том числе с функциональностью DPI. DS Integrity NG 1.1 — единственные представители данного класса устройств, имеющие подтверждённое производство на территории Российской Федерации.

Сертификат AM Test Lab №406 от 03.02.2023

BI.ZONE WAF получил сертификат ФСТЭК России

BI.ZONE WAF получил сертификат ФСТЭК России

Файрвол уровня веб-приложений BI.ZONE WAF сертифицирован ФСТЭК России. Теперь межсетевой экран может использоваться в российских информационных системах, требующих обязательной сертификации СЗИ в системе ФСТЭК России.

Microsoft: Сканируя устаревшие Office, мы уважаем вашу конфиденциальность

...
Microsoft: Сканируя устаревшие Office, мы уважаем вашу конфиденциальность

По словам Microsoft, обновление под номером KB5021751 «уважает конфиденциальность пользователей». Суть в том, что KB5021751 сканирует компьютеры, пытаясь вычислить количество устаревших версий Office.

Зрители Netflix должны будут отмечаться раз в месяц в домашнем Wi-Fi

...
Зрители Netflix должны будут отмечаться раз в месяц в домашнем Wi-Fi

На выходные за Wi-Fi от Netflix. Онлайн-кинотеатр вводит новые требования к шерингу паролей. Аккаунтом по-прежнему разрешат делиться, но теперь только в пределах одного домохозяйства. Подтвердить “родство” нужно будет ежемесячным появлением в домашней сети основного профиля.

Новый шифратор LockBit Green заимствует код у Conti

...
Новый шифратор LockBit Green заимствует код у Conti

Грозный вымогатель вновь изменил свой шифратор. Анализ образцов вариации LockBit Green показал, что ее создатели воспользовались утечкой исходных кодов сгинувшего Conti.

Каждая третья строка слитых в мире БД пришлась на российскую компанию

...
Каждая третья строка слитых в мире БД пришлась на российскую компанию

311 баз или 1,4 млрд строк: в Group-IB подсчитали точное количество баз данных российских компаний, оказавшихся в открытом доступе в 2022 году. Это в два раза больше, чем насчитал Роскомнадзор. Основной тренд — публиковать объявления о слитых базах в Telegram.

Шифровальщик на миллионы: какой ущерб может нанести типовая массовая кибератака

...
Шифровальщик на миллионы: какой ущерб может нанести типовая массовая кибератака

Нанести серьёзный удар по компании способна не только целевая кибератака от высококвалифицированных киберпреступников. Потери среднего бизнеса даже от массовой атаки, например программы-шифровальщика, могут составить в среднем 10 млн рублей — к такому выводу пришли эксперты «РТК-Солара». Расскажем, как проводились расчёты.

PoS-зловред Prilex начал блокировать NFC-транзакции, мешающие краже

...
PoS-зловред Prilex начал блокировать NFC-транзакции, мешающие краже

Вредонос Prilex обрел возможность блокировать попытки бесконтактной оплаты. На дисплее зараженного устройства отображается ошибка с предложением вставить карту в терминал; в этом случае перехват и кража данных позволяют получить реквизиты для проведения мошеннических транзакций.

На АТОЛ напали и вынесли сотни гигабайт данных

...
На АТОЛ напали и вынесли сотни гигабайт данных

Производителя облачных касс и банковских терминалов — компанию АТОЛ атаковали киберпреступники. Сначала хакеры взломали сервера, потом разослали спам клиентам и партнерам, а в финале выложили базы данных в Сеть. В “АТОЛе” утверждают, что слитые сведения устарели.

BI.ZONE подвергся рекордной DDoS-атаке с пиком в 1,3 Tб/с

...
BI.ZONE подвергся рекордной DDoS-атаке с пиком в 1,3 Tб/с

BI.ZONE подвергся DDoS-атаке полосой в 1,3 Тб/с. Рекорд “поймал” партнер вендора — компания Qrator Labs. Сеть отфильтровала весь нелегитимный трафик, инфраструктура BI.ZONE и его клиентов продолжила работу без сбоев.