Для борьбы с киберугрозами в 2015 году в Банке России было создано специальное структурное подразделение - Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ). Рассказываем об информационном взаимодействии с АСОИ «ФинЦЕРТ» Банка России через API: https://www.securityvision.ru/blog/informatsionnoe-vzaimodeystvie-s-asoi-fintsert-banka-rossii-cherez-api/

Мы продолжаем сотрудничество с МГТУ им. Н.Э. Баумана. Ведущие специалисты Security Vision уже второй год обучают студентов по дисциплине «Организация процессов управления информационной безопасностью»: https://www.securityvision.ru/news/sotrudnichestvo-security-vision-i-mgtu-im-n-e-baumana-prodolzhaetsya/

Руководитель отдела развития Security Vision Данила Луцив стал гостем программы «Разговор с экспертом» портала по информационной безопасности CISO CLUB. Данила провел экскурс по решениям класса IRP, SOAR, SGRC, CRS. Рассказал, насколько реально автоматизировать процессы управления информационной безопасность и снизить нагрузку на персонал. В конце диалога предоставил рекомендации по выбору решений класса IRP, SOAR, SGRC: https://www.youtube.com/watch?v=uUZNSLVHnw4

Обнаружена масштабная атака против сотрудников госорганов России и соседних государств. Злоумышленники создают сайты, имитирующие вход в электронную почту для чиновников, а данные могут использовать для дальнейшей атаки на ведомства или продажи доступа на теневом рынке: https://www.kommersant.ru/doc/4997000

ИБ-эксперты сообщили об атаках на российский государственный ракетный центр и Министерство внутренних дел России, в ходе которых использовалась уязвимость в Microsoft MHTML (Trident) — проприетарном движке браузера Internet Explorer: https://www.securitylab.ru/news/524957.php

В интернете появилась база данных с личной информацией пользователей Facebook и Clubhouse. В ней содержится информация о 3,8 млрд людей, что составляет на данный момент около половины всего населения Земли: https://safe.cnews.ru/news/top/2021-09-24_utechka_godav_internet_blagodarya

Руководитель отдела по работе с партнерами и развитию бизнеса Security Vision Наталья Воробьева стала победительницей Всероссийского ежегодного конкурса красоты «Beauty&DigITal»: https://www.securityvision.ru/news/natalya-vorobeva-pobeditelnitsa-it-konkursa-krasoty-2021/

Компания «ДиалогНаука» совместно с Лабораторией Касперского и Security Vision провели бизнес-завтрак «Современные российские решения для создания ситуационных центров мониторинга событий информационной безопасности»: https://www.securityvision.ru/news/dialognauka-laboratoriya-kasperskogo-i-security-vision-proveli-biznes-zavtrak-dlya-ciso/

Топ-14 правил кибербезопасности для ответственного удалёнщика: https://ib-bank.ru/bisjournal/news/16349

В новой статье в блоге рассказываем о киберразведке: что это такое, как и зачем применять, какую пользу получит бизнес от использования технологии threat intelligence: https://www.securityvision.ru/blog/kiberrazvedka/

В работе Facebook, Instagram и Whatsapp произошел многочасовой глобальный сбой. По официальной информации, к нему привело обновление конфигурации магистральных маршрутизаторов, к которым имели доступ только сотрудники Facebook: https://www.cnews.ru/news/top/2021-10-05_proizoshel_krupnejshij_sboj

Компания Google объявила о планах к концу года принудительно перевести 150 млн пользователей на двухфакторную аутентификацию: https://iz.ru/1231659/2021-10-06/google-perevedet-na-dvukhfaktornuiu-autentifikatciiu-150-mln-polzovatelei

Команда Яндекса запустила в работу новую функцию по защите учётных записей от ненадёжных паролей: https://www.securitylab.ru/news/525327.php

«Ростех» совместно с «Ти хантер» создадут платформу по поиску и предупреждению киберпреступлений. Система будет анализировать информацию в открытых источниках и на ее основании предоставлять отчеты о личности подозреваемых: https://safe.cnews.ru/news/top/2021-10-07_mvd_otyshchet_hakerov_po_otkrytym

Руководитель отдела исполнения Security Vision Роман Овчинников стал гостем программы «Разговор с экспертом» CISO CLUB. Роман рассказал, как удовлетворить потребности каждого функционального заказчика и рассчитать KPI в проектах по информационной безопасности, эффективно использовать решение на стадии эксплуатации, своевременно реагировать на инциденты ИБ и предотвращать кибератаки. А в конце диалога Роман дал рекомендации по поиску идеального сотрудника: https://www.youtube.com/watch?v=HoXqk2zx07A

Обзор стандартов Банка России. Безопасность финансовых (банковских) операций: https://www.securityvision.ru/blog/obzor-standartov-banka-rossii-bezopasnost-finansovykh-bankovskikh-operatsiy/

В начале октября масштаб DDoS-атак на российские банки начал сокращаться после августовского и сентябрьского всплеска, сообщили представители ряда банков и компаний, специализирующихся на кибербезопасности: https://www.rbc.ru/finances/13/10/2021/61644f049a79474d321012ae

Исследователи из лаборатории SAND Чикагского университета протестировали программы синтеза дипфейк-голосов, с целью узнать, могут ли они обойти системы распознавания голоса в Amazon Alexa, WeChat и Microsoft Azure: https://www.securitylab.ru/news/525619.php

WhatsApp начал постепенно вводить в эксплуатацию сквозное шифрование резервных копий переписок в системах iOS и Android. Ожидается, что это повысит общий уровень конфиденциальности пользователей и не даст злоумышленникам прочитать сообщения из чатов: https://www.anti-malware.ru/news/2021-10-15-111332/37223

Направления IRP/SOAR/SGRC на российском рынке ИБ существуют относительно недавно. Мы решили сделать аналитику востребованности систем IRP/SOAR/SGRC в контексте законодательства и ответить на вопрос, какие нормативные требования существуют, какова позиция отраслевого регулятора по наиболее распространенным вопросам: https://www.securityvision.ru/blog/irp-soar-po-zakonu-finansy/

Microsoft просит системных администраторов обратить внимание на две уязвимости PowerShell 7, которые необходимо пропачтить как можно скорее. В случае успешной эксплуатации они позволят злоумышленникам обойти защитный слой Windows Defender Application Control (WDAC) и получить доступ к паролям в виде простого текста: https://www.anti-malware.ru/news/2021-10-19-111332/37241