Корпорации

Информационная безопасность предприятий

Публикации по информационной безопасности крупных предприятий.

Positive Technologies: Санкции США почти никак не влияют на нашу работу

...
Positive Technologies: Санкции США почти никак не влияют на нашу работу

Positive Technologies заявила, что новые меры властей США никак не беспокоят компанию, поскольку все предыдущие санкции не оказали «серьёзного воздействия» на её деятельность. Также представители Positive Technologies отметили, что 97% выручки компании обеспечивает Россия и страны СНГ.



Обзор SIEM-системы KUMA 1.5, центрального элемента единой платформы безопасности Kaspersky

Обзор SIEM-системы KUMA 1.5, центрального элемента единой платформы безопасности Kaspersky

Kaspersky Unified Monitoring and Analysis Platform (KUMA) — единая консоль мониторинга, анализа и реагирования на киберугрозы в рамках экосистемы Kaspersky. В основе этого комплекса класса SIEM (Security Information and Event Management) лежит микросервисная архитектура. В новой версии KUMA есть встроенный модуль ГосСОПКА, расширенные возможности управления киберинцидентами и поддержка мультиарендности (multitenancy) для поставщиков услуг безопасности (MSSP) и крупных организаций.

Сертификат AM Test Lab №358 от 03.11.2021

США наградили NSO Group и Positive Technologies экспортными ограничениями

...
США наградили NSO Group и Positive Technologies экспортными ограничениями

Бюро промышленности и безопасности США обновило список компаний, деятельность которых противоречит интересам национальной безопасности или внешней политики США. Туда попали организации из Израиля, Сингапура и России, в их числе Positive Technologies.

Утверждены поправки к правилам оценки секретности и гостайны в России

...
Утверждены поправки к правилам оценки секретности и гостайны в России

Правительство РФ обновило «Правила отнесения сведений, составляющих государственную тайну, к различным степеням секретности», сильно сократив документ.

Google заплатит $31 337 за эксплойты для пропатченных дыр в ядре Linux

...
Google заплатит $31 337 за эксплойты для пропатченных дыр в ядре Linux

На этой неделе Google сообщила о готовности заплатить неплохие деньги за разработку эксплойтов для ранее пропатченных уязвимостей в ядре операционной системы Linux. Основная цель — раскрыть и предотвратить атаки на Kubernetes-инфраструктуры.

Операторы BlackMatter выходят из игры из-за давления правоохранителей

...
Операторы BlackMatter выходят из игры из-за давления правоохранителей

Операторы программы-вымогателя BlackMatter, судя по всему, сворачивают свои кампании из-за серьёзного давления со стороны властей и правоохранительных органов. Таким образом, модель «вымогатель как услуга» (ransomware-as-a-service, RaaS) больше не будет функционировать.

Facebook удалит более 1 млрд ’’отпечатков’’ лиц пользователей

...
Facebook удалит более 1 млрд ’’отпечатков’’ лиц пользователей

Представители Facebook заявили, что соцсеть отказывается от использования системы распознавания лиц на своей платформе. В связи с этим корпорация Цукерберга удалит более миллиарда сканов лиц пользователей.

В ноябре Google избавилась от эксплуатируемой уязвимости в Android

...
В ноябре Google избавилась от эксплуатируемой уязвимости в Android

Google выпустила ноябрьский набор патчей для Android, который, помимо прочих багов, устраняет эксплуатируемую в кибератаках уязвимость. Согласно бюллетеню Google, эта дыра затрагивает ядро мобильной операционной системы.

Защищённые прокси-серверы в современном ландшафте информационной безопасности

...
Защищённые прокси-серверы в современном ландшафте информационной безопасности

Что такое Secure Web Gateway (SWG), чем такие системы отличаются от обычных прокси-серверов и межсетевых экранов нового поколения (Next Generation Firewall, NGFW)? Станут ли защищённые прокси-серверы одной из функций CASB-систем или им уготована ключевая роль в набирающих популярность фреймворках Secure Access Service Edge (SASE)? Какие проблемы возникают при внедрении шлюзов безопасности и в чём сложность инспекции SSL-трафика применительно к веб-приложениям?

Шифровальщик BlackMatter обзавелся собственным инструментом кражи данных

...
Шифровальщик BlackMatter обзавелся собственным инструментом кражи данных

Исследователи из Symantec обнаружили, что один из аффилиатов RaaS-сервиса BlackMatter начал использовать в атаках кастомный инструмент кражи документов с целью шантажа. Анализ показал, что Exmatter способен отыскивать в папках жертвы файлы с заданными расширениями и выгружать их на удаленный сервер до запуска шифровальщика.