По данным исследования компании ESET, почти половина россиян либо смутно представляет себе функции пользовательских соглашений в интернете, либо не имеет о них представления. Абсолютное большинство не беспокоит, если данные о них передают третьим лицам: они не стараются покинуть сайт или приложение, в пользовательском соглашении которого обозначена такая функция.
Обеспечение информационной безопасности крупного диверсифицированного холдинга, в структуру которого входит множество различных производственных предприятий и филиалов по всей территории России — задача, требующая комплексного подхода и применения таких систем автоматизации процессов ИБ, которые способны обеспечить оптимальное использование СЗИ и их интеграцию в единое технологическое пространство.
Антон Плетнев (группа «Черкизово») рассказал о кибербезопасности FMCG, централизации ИБ-процессов и пилотном проекте внедрения Security Vision IRP/SOAR.
Антон Плетнев (группа «Черкизово») рассказал о кибербезопасности FMCG, централизации ИБ-процессов и пилотном проекте внедрения Security Vision IRP/SOAR.
Хакеры в течение нескольких лет могли получить доступ к сообщениям пользователей мессенджера WhatsApp, заявил основатель Telegram Павел Дуров. Так он прокомментировал исследование американского стартапа Boldend, который специализируется на вопросах кибербезопасности. Его авторы сообщили, что обнаружили уязвимость, которая позволяет обойти систему безопасности мессенджера.
В сфере кибербезопасности появится как минимум три новых профессии. Это следует из аналитического отчета «Об образовании специалистов по информационной безопасности в Российской Федерации». Согласно данным отчета, уже разработано три совершенно новых проекта профессиональных стандартов: «специалист по информационной безопасности в кредитно-финансовой сфере», «специалист по криптографической деятельности», «специалист по обеспечению безопасности значимых объектов критической информационной инфраструктуры».
👍1
Обзор публикации NIST SP 800-161 Rev. 1 (Draft) "Cybersecurity Supply Chain Risk Management Practices for Systems and Organizations".
Редакция @cisoclub пообщалась с Романом Овчинниковым, руководителем отдела внедрения Security Vision, и с Анастасией Глушковой, пресейл-менеджером национального киберполигона "Ростелеком-Солар", и узнала подробности проведенных киберучений специалистов по информационной безопасности @minenergo_official .
Компания Microsoft выпустила новое приложение Microsoft Defender Preview для Android- и Windows-устройств. В настоящее время приложение доступно только в США, но, скорее всего, по мере тестирования оно будет доступно и в других странах.
Что представляют собой коммерческие центры мониторинга и оперативного реагирования на инциденты информационной безопасности, кто является их потенциальными клиентами, каковы особенности применения в них продуктов класса IRP/SOAR? Об этом, а также о проекте внедрения и применения Security Vision IRP/SOAR рассказали директор Angara SOC Тимур Зиннятуллин и ведущий пресейл-менеджер Security Vision Александр Падурин.
Компания Intel намерена предоставлять пользователям возможность разблокировать дополнительные функции процессоров за отдельную плату. Технология Intel SDSi позволит процессорам Xeon внедрять новые функции и устанавливать обновления непосредственно на процессоры сразу после покупки. Чипы Intel серии Sapphire Rapids станут первым процессором компании, предлагающим данную функцию.
Обзор публикации NIST SP 800-218 "Secure Software Development Framework (SSDF) Version 1.1: Recommendations for Mitigating the Risk of Software Vulnerabilities".
👍1
Хакеры-шифровальщики в 2021 году атаковали 16 тысяч российских компаний, нападения при этом становятся менее массовыми и более направленными.
Минцифры запустило отраслевой центр кибербезопасности, в задачи которого входит защита государственных информационных систем от хакерских атак. Его отличительной особенностью стал широкий функционал: помимо собственно защиты, центр займется атрибуциями — поиском инициаторов атак и установлением их причастности к тем или иным хакерским группировкам.
В рабочем мессенджере Microsoft Teams обнаружен опасный вирус, который распространяется в чатах под видом файла.
Обзор публикации NIST SP 800-47 Rev. 1 "Managing the Security of Information Exchanges".
Активность шпионских программ выросла более чем на 20% с сентября по декабрь 2021 года, при этом каждая десятый случай атаки сталкинга и шпионажа направлен на пользователей Android в России, сообщили в пресс-службе разработчика антивирусных решений Eset.
Нам только кажется, что если пароль от Wi-Fi известен узкому кругу доверенных лиц, то он в надёжных руках. Существует ряд утилит, позволяющих злоумышленнику подобрать ключ к чужому Wi-Fi. Как за 5 минут определить, что кто-то ворует домашний Wi-Fi.
Обзор публикации NIST SP 800-82 Rev. 2 "Guide to Industrial Control Systems (ICS) Security".
«Интеллектуальная безопасность» выпустила модуль «Управление активами и инвентаризация» на платформе Security Vision.
Модуль создан для автоматизации и роботизации практически любых процессов управления инвентаризацией технических и логических объектов инфраструктуры. Он содержит в себе все множество различных процессов идентификации, обогащения и управления информационными активами, их техническим состоянием, категорированием и этапами жизненного цикла. Встроенная аналитика помогает выявить узкие места в существующих ИТ и ИБ процессах, а также значительно упростить взаимодействие с аудиторами и регуляторами. На основе данного продукта могут быть легко внедрены методики управления жизненным циклом активов, от бюджетирования до списания и утилизации; проведения оценки влияния систем на бизнес-процессы и планирования командно-штабных учений по бесперебойности ведения бизнеса и восстановления после инцидентов.
Модуль создан для автоматизации и роботизации практически любых процессов управления инвентаризацией технических и логических объектов инфраструктуры. Он содержит в себе все множество различных процессов идентификации, обогащения и управления информационными активами, их техническим состоянием, категорированием и этапами жизненного цикла. Встроенная аналитика помогает выявить узкие места в существующих ИТ и ИБ процессах, а также значительно упростить взаимодействие с аудиторами и регуляторами. На основе данного продукта могут быть легко внедрены методики управления жизненным циклом активов, от бюджетирования до списания и утилизации; проведения оценки влияния систем на бизнес-процессы и планирования командно-штабных учений по бесперебойности ведения бизнеса и восстановления после инцидентов.
Банковский троян TeaBot, заточенный под работу на Android-устройствах, в очередной раз пробрался на площадку официального магазина приложений Google Play Store. За короткое время вредоносу удалось заразить более десяти тысяч девайсов благодаря маскировке под сканер QR-кодов.
Крупнейший веб-сервис для хостинга IT-проектов GitHub решил не блокировать российских разработчиков. «GitHub — это дом для всех разработчиков, где бы они ни находились»,— говорится в сообщении сервиса.
❤4
Новые центры Национального киберполигона появятся в 2022 году в Санкт-Петербурге и Оренбургской области.