Безопасность
В процессорах семейства Intel, выпущенных за последние восемь лет, найдена уязвимость Downfall, позволяющая злоумышленникам похищать персональные данные пользователей, в том числе банковские, ключи шифрования и нарушать конфиденциальность.
Решение, реализованное на облачной коммуникационной платформе МТС Exolve, позволило повысить уровень защиты конфиденциальности личных данных пользователей Домклик.
В обновлении появился ряд новых компонентов — агент Solar webProxy, перенаправляющий трафик приложений на веб-прокси, сквозной поиск ресурсов, упрощающий взаимодействие пользователя с системой, а также конструктор условий, позволяющий создавать более сложные правила доступа сотрудников к интернет-ресурсам.
В Тверской области холдингом «Швабе» госкорпорации «Ростех» завершена установка 42 детекторов транспорта и 25 комплексов фотовидеофиксации нарушений правил дорожного движения.
Компания сфокусировалась на усилении защиты данных пользователей, повышении безопасности инфраструктуры и развитии технологий для борьбы с мошенниками. Вложения пошли на разработку защищённых систем хранения данных, развитие технологий защиты от DDoS-атак и мошенничества, системы управления доступами, независимые аудиты и другие важные направления, включая развитие команды.
Сани готовят летом, а молниеотводы – зимой.
По данным экспертов StormWall в 4 квартале 2023 года число атак на российские компании выросло на 67% по сравнению с 4 кварталом 2022 года.
И планируют долго этим пользоваться.
Российский поставщик ИТ-услуг и облачных сервисов Beeline Cloud (Билайн Облако) объявляет об успешном завершении серии аттестаций и получении нескольких значимых сертификатов, подтверждающих высокий уровень безопасности и соответствие стандартам в области защиты информации.
Обновления позволяют быстрее обнаруживать атаки на корпоративную сеть, более оперативно и точно реагировать на инциденты. Новые формы настраиваемых отчетов упрощают контроль подозрительных событий в сети и облегчают анализ данных для эффективного реагирования на инциденты.
Эксперты «СёрчИнформ» выяснили, как за год изменилась ситуация с информационной безопасностью в российских промышленных организациях.
В Кемеровской области растет число жителей, которые активно пользуются умными решениями компании «Ростелеком» для дома. По данным провайдера, в Кемеровской области наиболее востребованной в 2023 году стала цифровая услуга «Видеонаблюдение». С помощью камер кузбассовцы контролируют домашнюю безопасность и присматривают за близкими.
В 2023 году количество пользователей сервисов VK, которые усилили защиту своего аккаунта, установив двухфакторную аутентификацию, достигло 16 миллионов человек. Число пользователей ВКонтакте, подключивших данный метод аутентификации, выросло на 21%. В Одноклассниках показатель увеличился на 15% за аналогичный период.
К 2029 году вендор планирует занять 10% ИБ-рынка.
По данным центра мониторинга внешних цифровых угроз Solar AURA ГК «Солар», за 2023 год в публичный доступ попали данные почти 400 российских организаций. Это означает, что каждый день в России происходила как минимум одна утечка данных. В том числе хакеры выложили в сеть более 220 млн телефонных номеров, что превышает численность населения РФ в 1,5 раза.
ГК Softline объявляют об объединении системы Staffcop и экосистемы Softline Universe.
Одним из партнеров мероприятия выступил «Ростелеком». ИТ-эксперты, представители органов власти, бизнеса, общественных организаций обсудили с учителями и родителями угрозы, которые подстерегают детей в интернете, познакомились с актуальными решениями для их защиты в цифровом пространстве. Подростки приняли участие в киберуроке, ИТ-квизе и тематических мастер-классах, узнали об опасностях виртуального мира и способах противодействия им, познакомились с правилами безопасного поведения в интернете.
В рамках 7-й международной конференции по информационной безопасности Skolkovo CyberDay, которая прошла в «Сколково», эксперты обсудили новые подходы регуляторов, а также меры поддержки ИБ-отрасли для обеспечения эффективного импортозамещения.
Что не так с «антишпионским отечественным смартфоном мирового уровня».
Сотрудники российских компаний в 10% случаев не распознают социотехническую атаку на инфраструктуру компании и переходят по вредоносным ссылкам в фишинговых письмах.
Серия мероприятий для детей, родителей и педагогов состоится в конгресс-центре «Ленполиграфмаш». Гостей ждет обширная программа: ИТ-квиз, тематические мастер-классы, круглые столы и семинары, посвященные правилам безопасного поведения в интернете. Участие в мероприятиях бесплатное, необходима предварительная регистрация.
Яндекс добавил новые инструменты безопасности в Браузер для организаций и представил его мобильную версию. Эти решения позволяют централизованно управлять всем парком устройств организации — как мобильных, так и офисных, дают гибкие возможности для кастомизации и поддерживают расширенный набор групповых политик.
В новой версии доступен поиск документов с печатями, усовершенствована блокировка передачи данных по Bluetooth, контролируется передача файлов по протоколам FTP/FTPS (FTP+SSL), усовершенствованы политики контроля, улучшен экспорт HTML.
В Международный день защиты информации рассказываем, как уберечь свои данные и какие схемы обмана абонентов используют злоумышленники.
Теперь ИБ-специалистам доступен аудит всей корпоративной почты на уровне почтового сервера.
Клиентам Softline будут доступны все сервисы StormWall для защиты сайтов, сетей и ИТ-инфраструктуры. Это позволит компаниям развивать направление импортозамещения в сфере информационной безопасности.
Объектом для анализа стали онлайн-ресурсы правительств субъектов РФ, экономических ведомств, министерств здравоохранения и образования. Мониторинг с помощью инструментов OSINT выявил несколько критичных рисков с позиции информационной безопасности онлайн-ресурсов.
Команда перспективных исследований МТС RED ART (Advanced Research Team) выявила около 1000 уязвимых библиотек, которыми злоумышленники могут воспользоваться для заражения легитимного программного обеспечения вредоносным кодом.
Согласно данным отраслевых исследований, 88% инцидентов, связанных с утечками информации, происходят в результате взломов периметровых сайтов. Эта часть корпоративной инфраструктуры, где сконцентрированы клиентские сервисы, веб-ресурсы и сетевое оборудование, атакуется наиболее часто.
ГК «Солар» объявила о запуске нового многофункционального продукта Solar DAG. Решение предлагает рынку единый подход к контролю хранения и использования конфиденциальной информации.
По оценке регуляторов и экспертов ИБ, в настоящее время атаки на цепочку поставок являются одним из самых популярных векторов атак. Добавление модуля анализа безопасности цепочки поставок ПО (Supply Chain Security, SCS) в комплексное решение Solar appScreener позволяет обеспечить проактивную защиту кода.
В России был выявлен всплеск DDoS-атак на ряд интернет-магазинов во время проведения “Черной пятницы”. Эксперты StormWall обнаружили, что с 24 по 26 ноября 2023 года число DDoS-атак на онлайн-ресурсы ритейлеров увеличилось на 18% по сравнению с аналогичным периодом в октябре этого года.
ГК «Солар» выпустила новую версию Solar NGFW 1.1, которая поможет бизнесу защитить высоконагруженные сети. Надежность продукта стала выше благодаря реализации отказоустойчивой пары «Active/Passive», а защита от вторжений с использованием сигнатур на базе Solar JSOC позволяет оперативно противостоять современным киберугрозам.
Специалистам удалось обнаружить, что число традиционных DDoS-атак, направленных на получение выгоды значительно превышало число атак, организованных политически мотивированными хактивистами.
По данным ГК «Солар», хакеры в III квартале снизили количество и мощность адресных DDoS-атак на отдельные организации и перешли на массовые атаки, в частности – в Москве и на Урале.
Почта России и ГК «Солар» подписали соглашение о взаимодействии. Его цель — совместное противодействие деструктивному влиянию на информационные системы и формирование эффективных подходов по предотвращению угроз информационной безопасности.