Активность шпионских программ выросла более чем на 20% с сентября по декабрь 2021 года, при этом каждая десятый случай атаки сталкинга и шпионажа направлен на пользователей Android в России, сообщили в пресс-службе разработчика антивирусных решений Eset.

Нам только кажется, что если пароль от Wi-Fi известен узкому кругу доверенных лиц, то он в надёжных руках. Существует ряд утилит, позволяющих злоумышленнику подобрать ключ к чужому Wi-Fi. Как за 5 минут определить, что кто-то ворует домашний Wi-Fi.

Обзор публикации NIST SP 800-82 Rev. 2 "Guide to Industrial Control Systems (ICS) Security".

«Интеллектуальная безопасность» выпустила модуль «Управление активами и инвентаризация» на платформе Security Vision.

Модуль создан для автоматизации и роботизации практически любых процессов управления инвентаризацией технических и логических объектов инфраструктуры. Он содержит в себе все множество различных процессов идентификации, обогащения и управления информационными активами, их техническим состоянием, категорированием и этапами жизненного цикла. Встроенная аналитика помогает выявить узкие места в существующих ИТ и ИБ процессах, а также значительно упростить взаимодействие с аудиторами и регуляторами. На основе данного продукта могут быть легко внедрены методики управления жизненным циклом активов, от бюджетирования до списания и утилизации; проведения оценки влияния систем на бизнес-процессы и планирования командно-штабных учений по бесперебойности ведения бизнеса и восстановления после инцидентов.

Банковский троян TeaBot, заточенный под работу на Android-устройствах, в очередной раз пробрался на площадку официального магазина приложений Google Play Store. За короткое время вредоносу удалось заразить более десяти тысяч девайсов благодаря маскировке под сканер QR-кодов.

Крупнейший веб-сервис для хостинга IT-проектов GitHub решил не блокировать российских разработчиков. «GitHub — это дом для всех разработчиков, где бы они ни находились»,— говорится в сообщении сервиса.

Новые центры Национального киберполигона появятся в 2022 году в Санкт-Петербурге и Оренбургской области.

Российские компании стали массово переходить с иностранных облачных сервисов на отечественные. Эксперты считают, что эффект может стать долгосрочным, как это было в пандемию.

Обзор публикации NIST SP 1800-22 (Draft) "Mobile Device Security: Bring Your Own Device (BYOD)".

Google LLC, входящая в Alphabet Inc., купит американскую Mandiant Inc., специализирующуюся на вопросах кибербезопасности, за $5,4 млрд.

Компания «Интеллектуальная безопасность» готова обеспечить своим клиентам максимально быстрый и комфортный переход с иностранных систем класса IRP/SOAR/SGRC/GRC/TIP/CMDB на продукты ИБ-платформы Security Vision и их интеграцию с имеющимся ПО.

Продукты Security Vision:

- обладают богатым функционалом
- построены на базе лучших мировых практик и стандартов
- полностью обеспечивают потребителя всем необходимым
- предоставляют возможности дальнейшего развития и роста
- адаптированы под российские реалии и российское законодательство
- позволяют напрямую взаимодействовать с регуляторами для учета всех нормативных требований
- сопровождаются предоставлением оперативной техподдержки
- имеют долгую успешную историю применения для обеспечения киберзащиты крупнейших государственных органов, финансовых и коммерческих структур.

По всем вопросам вы можете обращаться на sales@securityvision.ru

Мошенники начали рассылать на электронные адреса крупных компаний сообщения с просьбой оплатить бухгалтерские счета. Легенда выглядит следующим образом: сотруднику приходит письмо на русском языке, в котором отправитель сообщает, что неверно записал электронную почту бухгалтерии, и просит переслать счет для оплаты по нужному адресу.

Тема письма может быть любой, например, "оплата за доставку технической документации", а внутри находится документ со счетом на сумму 800-1000 рублей. Злоумышленники делают ставку на то, что сумма покажется бухгалтерии незначительной, и сотрудник оплатит счет. С 3 по 9 марта было обнаружено несколько тысяч подобных писем, направленных в различные компании.

Security Vision выступит официальным партнером XV межотраслевого форума для директоров по информационной безопасности CISO Forum 2022 «Выйти за пределы». CISO Forum - одно из крупнейших мероприятий в области информационной безопасности, в ходе которого ИБ специалисты не только знакомятся и налаживают партнерские отношения - сюда приходят за уникальными знаниями и практиками, чтобы надежно обезопасить бизнес.

Руслан Рахметов, гендиректор Security Vision, прокомментировал вопрос утечки кадров в сфере кибербезопасности.

В сложившейся ситуации кратно возросли риски и угрозы безопасности информации. О том, как помочь своему бизнесу выстоять, сколько времени нужно на создание качественного российского софта, какие перемены ждут рынок российских программных продуктов и о новых возможностях в кризис рассказал генеральный директор Security Vision Руслан Рахметов.

В отчёте компании по кибербезопасности Hive Systems показано, сколько времени обычному хакеру требуется, чтобы взломать пароли, которые вы используете для защиты своих самых важных учётных записей в Интернете. Например, использование одних только цифр может позволить хакеру мгновенно взломать ваш пароль длиной от 4 до 11 символов.

Обзор публикации NIST SP 800-207 "Zero Trust Architecture".

Почти половина IT-специалистов не намерены покидать Россию, 40% IT-специалистов собираются уезжать либо уже уехали, а 20% вообще не думали об этом, следует из данных исследования центра подбора IT-специалистов SymbioWay.

Теперь нас можно читать также Вконтакте: https://vk.com/svplatform

Присоединяйтесь!

ФСТЭК России обновила реестр сертифицированных средств защиты информации, приостановив действие более 50 сертификатов. Под раздачу попали Cisco, CyberArk, FortiGate, Microsoft, Oracle, Red Hat, SAP, SUSE Linux, VMware.