Информационная безопасность предприятий

Google подтвердила, что стала очередной жертвой кибергруппировки ShinyHunters — той самой, что стоит за недавней серией атак на компании, использующие CRM Salesforce. Как выяснилось, ещё в июне злоумышленники, которых в Google обозначили как UNC6040, смогли получить доступ к одной из корпоративных Salesforce-инстанций.

В инструменты BI.ZONE появился ИИ-ассистент под названием Cubi. Он помогает быстрее выявлять киберинциденты и реагировать на них с помощью генеративного ИИ. Быстрая реакция на атаки — ключевой момент: злоумышленникам может хватить всего часа, чтобы продвинуться по инфраструктуре и нанести серьёзный ущерб.

В платформе BI.ZONE GRC обновился модуль Asset Management — теперь с его помощью можно управлять свыше миллиона ИТ-активов и уязвимостей в едином интерфейсе. Это особенно актуально для крупных организаций и холдингов, у которых распределённая инфраструктура и большой объём данных.

Компания Innostage представила обновлённую версию своей системы управления привилегированным доступом — теперь она называется Innostage Cardinal PAM. Ранее продукт носил название Innostage PAM, но после доработок и расширения функциональности разработчики решили обновить и название, чтобы подчеркнуть переход на новый уровень зрелости.

В ноутбуках Dell с микросхемами Broadcom обнаружили пять серьёзных уязвимостей, которые злоумышленники могут использовать для получения полного контроля над устройством, кражи паролей и даже данных отпечатков пальцев. Об этом сообщили специалисты Cisco Talos.

Как сообщила Cisco, злоумышленник смог обманом получить доступ к данным пользователей Cisco.com. Всё произошло после фишингового звонка (так называемый «вишинг» — когда атакуют через голосовую связь), во время которого киберпреступник притворился сотрудником и убедил представителя Cisco выдать ему доступ.

TSMC — крупнейший в мире производитель микросхем и ключевой партнёр Apple — заявил, что несколько бывших сотрудников попытались украсть конфиденциальную информацию о передовой технологии 2-нм чипов. Все они были уволены, а теперь против них начали юридическое разбирательство.

Как показало исследование проекта «Кибериспытания», около двух третей российских компаний можно взломать за сутки или даже быстрее. Причём для этого вовсе не требуется высокий уровень подготовки: большинство успешных атак реализуются с использованием базовых техник и широко известных уязвимостей.

«Континент 4» получил сертификат ФСТЭК России как многофункциональный межсетевой экран. Теперь он соответствует требованиям 4 класса защиты, установленным в 2023 году для NGFW (Next Generation Firewall) — то есть продвинутых файрволов, которые не только фильтруют трафик, но и выполняют другие задачи по безопасности.

Компания RED Security обновила сервис межсетевого экрана уровня приложений (WAF), добавив новые варианты поставки и поддержку разных технологических платформ. Теперь его можно использовать как управляемый сервис (MSS), так и в формате SaaS — для компаний, предпочитающих самостоятельно настраивать систему защиты.