Минцифры проведет тотальную ревизию софта из Реестра российского ПО
https://www.cnews.ru/news/top/2021-09-01_mintsifry_provedet_totalnuyu

Продолжаем обзор возможностей новой версии нашей платформы. Рассказываем об основных отличиях нашего продукта от тех, что представлены на рынке и о механизмах, которые лежат в основе платформы и позволяют оптимизировать практически любой процесс информационной безопасности и смежных областей: https://www.securityvision.ru/blog/security-vision-5-0-shveytsarskiy-nozh-v-informatsionnoy-bezopasnosti/

Несколько полезных советов по кибербезопасному отдыху, чтобы прокачать свои привычки перед праздником или отпуском: https://ib-bank.ru/bisjournal/news/16188

Группа компаний Angara внедряет решение Security Vision Incident Response Platform (IRP/SOAR), расширяя возможности собственного коммерческого SOC – Центра киберустойчивости ACRC. Благодаря нашей платформе аналитики ACRC смогут ускорить процессы первичного обогащения данных об инцидентах и автоматизировать применение сценариев реагирования: https://www.securityvision.ru/news/gk-angara-rasshiryaet-vozmozhnosti-kommercheskogo-soc-s-pomoshchyu-security-vision-irp-soar/

В WhatsApp есть возможность чтения сообщений пользователей — эту систему компания использует для рассмотрения жалоб. Личные переписки просматривают более тысячи модераторов. Эксперты оценили опасность для приватности пользователей: https://www.gazeta.ru/tech/2021/09/08/13963190/whatsappreads.shtml

На хакерских форумах распространяется список, состоящий почти из 500 000 логинов и паролей для входа в Fortinet VPN. Злоумышленники говорят, что уязвимость, использованная для сбора информации, уже исправлена, но многие учетные данные все еще действительны: https://xakep.ru/2021/09/09/fortinet-vpn-leak/

Сегодня в нашем блоге рассказываем про ситуационную осведомленность и её значимость в кибербезопасности: https://www.securityvision.ru/blog/situatsionnaya-osvedomlennost-v-kiberbezopasnosti/

Национальный координационный центр по компьютерным инцидентам (НКЦКИ) предупредил пользователей Microsoft о наличии уязвимости, которая может повлечь заражение вредоносными программами: https://www.interfax.ru/russia/790000

К сожалению для бизнеса, киберпреступники могут получить пароль руководителя проще, чем когда-либо. Злоумышленники могут воплотить эту мечту в реальность благодаря огромному количеству паролей, попавших в дарквеб. Но есть несколько вещей, которые каждая организация может сделать, чтобы безопасно хранить свои пароли внутри компании: https://ib-bank.ru/bisjournal/news/16254

С внутренним врагом борись, но и о внешнем не забывай. В 2020 году атаки на веб составили треть всех инцидентов информационной безопасности. Однако только 10% российских организаций считают, что веб-приложения являются приоритетным элементом инфраструктуры для сканирования на уязвимости: https://www.comnews.ru/content/216436/2021-09-15/2021-w37/vnutrennim-vragom-boris-no-i-o-vneshnem-ne-zabyvay

Злоумышленники пытаются атаковать российские компании через новую уязвимость в продуктах Microsoft Office. С ее помощью они могут не только шпионить за пользователями зараженной системы, но и загружать в нее вредоносные программы вроде вирусов-шифровальщиков. Эксперты ожидают, что хакеры будут активно эксплуатировать недостаток системы, поскольку пользователи медленно устанавливают обновления: https://iz.ru/1222132/roman-kildiushkin/ofisnye-krysy-khakery-atakuiut-rossiian-cherez-novuiu-uiazvimost-microsoft-office

Для борьбы с киберугрозами в 2015 году в Банке России было создано специальное структурное подразделение - Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ). Рассказываем об информационном взаимодействии с АСОИ «ФинЦЕРТ» Банка России через API: https://www.securityvision.ru/blog/informatsionnoe-vzaimodeystvie-s-asoi-fintsert-banka-rossii-cherez-api/

Мы продолжаем сотрудничество с МГТУ им. Н.Э. Баумана. Ведущие специалисты Security Vision уже второй год обучают студентов по дисциплине «Организация процессов управления информационной безопасностью»: https://www.securityvision.ru/news/sotrudnichestvo-security-vision-i-mgtu-im-n-e-baumana-prodolzhaetsya/

Руководитель отдела развития Security Vision Данила Луцив стал гостем программы «Разговор с экспертом» портала по информационной безопасности CISO CLUB. Данила провел экскурс по решениям класса IRP, SOAR, SGRC, CRS. Рассказал, насколько реально автоматизировать процессы управления информационной безопасность и снизить нагрузку на персонал. В конце диалога предоставил рекомендации по выбору решений класса IRP, SOAR, SGRC: https://www.youtube.com/watch?v=uUZNSLVHnw4

Обнаружена масштабная атака против сотрудников госорганов России и соседних государств. Злоумышленники создают сайты, имитирующие вход в электронную почту для чиновников, а данные могут использовать для дальнейшей атаки на ведомства или продажи доступа на теневом рынке: https://www.kommersant.ru/doc/4997000

ИБ-эксперты сообщили об атаках на российский государственный ракетный центр и Министерство внутренних дел России, в ходе которых использовалась уязвимость в Microsoft MHTML (Trident) — проприетарном движке браузера Internet Explorer: https://www.securitylab.ru/news/524957.php

В интернете появилась база данных с личной информацией пользователей Facebook и Clubhouse. В ней содержится информация о 3,8 млрд людей, что составляет на данный момент около половины всего населения Земли: https://safe.cnews.ru/news/top/2021-09-24_utechka_godav_internet_blagodarya

Руководитель отдела по работе с партнерами и развитию бизнеса Security Vision Наталья Воробьева стала победительницей Всероссийского ежегодного конкурса красоты «Beauty&DigITal»: https://www.securityvision.ru/news/natalya-vorobeva-pobeditelnitsa-it-konkursa-krasoty-2021/

Компания «ДиалогНаука» совместно с Лабораторией Касперского и Security Vision провели бизнес-завтрак «Современные российские решения для создания ситуационных центров мониторинга событий информационной безопасности»: https://www.securityvision.ru/news/dialognauka-laboratoriya-kasperskogo-i-security-vision-proveli-biznes-zavtrak-dlya-ciso/

Топ-14 правил кибербезопасности для ответственного удалёнщика: https://ib-bank.ru/bisjournal/news/16349

В новой статье в блоге рассказываем о киберразведке: что это такое, как и зачем применять, какую пользу получит бизнес от использования технологии threat intelligence: https://www.securityvision.ru/blog/kiberrazvedka/