В новой статье в блоге рассказываем о киберразведке: что это такое, как и зачем применять, какую пользу получит бизнес от использования технологии threat intelligence: https://www.securityvision.ru/blog/kiberrazvedka/
В работе Facebook, Instagram и Whatsapp произошел многочасовой глобальный сбой. По официальной информации, к нему привело обновление конфигурации магистральных маршрутизаторов, к которым имели доступ только сотрудники Facebook: https://www.cnews.ru/news/top/2021-10-05_proizoshel_krupnejshij_sboj
Компания Google объявила о планах к концу года принудительно перевести 150 млн пользователей на двухфакторную аутентификацию: https://iz.ru/1231659/2021-10-06/google-perevedet-na-dvukhfaktornuiu-autentifikatciiu-150-mln-polzovatelei
Команда Яндекса запустила в работу новую функцию по защите учётных записей от ненадёжных паролей: https://www.securitylab.ru/news/525327.php
«Ростех» совместно с «Ти хантер» создадут платформу по поиску и предупреждению киберпреступлений. Система будет анализировать информацию в открытых источниках и на ее основании предоставлять отчеты о личности подозреваемых: https://safe.cnews.ru/news/top/2021-10-07_mvd_otyshchet_hakerov_po_otkrytym
Руководитель отдела исполнения Security Vision Роман Овчинников стал гостем программы «Разговор с экспертом» CISO CLUB. Роман рассказал, как удовлетворить потребности каждого функционального заказчика и рассчитать KPI в проектах по информационной безопасности, эффективно использовать решение на стадии эксплуатации, своевременно реагировать на инциденты ИБ и предотвращать кибератаки. А в конце диалога Роман дал рекомендации по поиску идеального сотрудника: https://www.youtube.com/watch?v=HoXqk2zx07A
Обзор стандартов Банка России. Безопасность финансовых (банковских) операций: https://www.securityvision.ru/blog/obzor-standartov-banka-rossii-bezopasnost-finansovykh-bankovskikh-operatsiy/
В начале октября масштаб DDoS-атак на российские банки начал сокращаться после августовского и сентябрьского всплеска, сообщили представители ряда банков и компаний, специализирующихся на кибербезопасности: https://www.rbc.ru/finances/13/10/2021/61644f049a79474d321012ae
Исследователи из лаборатории SAND Чикагского университета протестировали программы синтеза дипфейк-голосов, с целью узнать, могут ли они обойти системы распознавания голоса в Amazon Alexa, WeChat и Microsoft Azure: https://www.securitylab.ru/news/525619.php
WhatsApp начал постепенно вводить в эксплуатацию сквозное шифрование резервных копий переписок в системах iOS и Android. Ожидается, что это повысит общий уровень конфиденциальности пользователей и не даст злоумышленникам прочитать сообщения из чатов: https://www.anti-malware.ru/news/2021-10-15-111332/37223
Направления IRP/SOAR/SGRC на российском рынке ИБ существуют относительно недавно. Мы решили сделать аналитику востребованности систем IRP/SOAR/SGRC в контексте законодательства и ответить на вопрос, какие нормативные требования существуют, какова позиция отраслевого регулятора по наиболее распространенным вопросам: https://www.securityvision.ru/blog/irp-soar-po-zakonu-finansy/
Microsoft просит системных администраторов обратить внимание на две уязвимости PowerShell 7, которые необходимо пропачтить как можно скорее. В случае успешной эксплуатации они позволят злоумышленникам обойти защитный слой Windows Defender Application Control (WDAC) и получить доступ к паролям в виде простого текста: https://www.anti-malware.ru/news/2021-10-19-111332/37241
Исследователи сумели научить специальный алгоритм угадывать 4-значные PIN-коды от банковских карт, когда жертва работает с банкоматом. Атака срабатывает в 41% случаев, даже если человек во время набора прикрывает клавиатуру рукой: https://xakep.ru/2021/10/19/pin-codes-ai/
Как не стать жертвой DDoS-атак и оптимальнее всего справляться с самыми изощренными из них — в материале «Известий»: https://iz.ru/1238397/dmitrii-alekseev/otkaz-v-obsluzhivanii-chislo-ddos-atak-na-kompanii-budet-rasti
Известный ИБ-эксперт Кевин Бомонт, который работал в Microsoft аналитиком угроз, раскритиковал компанию за то, что она не борется со злоупотреблениями OneDrive и Office 365: https://xakep.ru/2021/10/21/microsoft-clowds-malware/
Более трети работников не хотят делиться биометрией с работодателем. Однако 30% из них готовы согласиться на это при выполнении организациями дополнительных условий, например, если компания проведет семинар, на котором подробно расскажет об использовании биометрии: https://www.comnews.ru/content/217029/2021-10-22/2021-w42/beregi-biometriyu-smolodu
Сегодня в блоге рассмотрим законодательство в контексте обеспечения информационной безопасности предприятий – объектов критической информационной инфраструктуры. https://www.securityvision.ru/blog/irp-soar-po-zakonu-kii/
Исследователи в области кибербезопасности продемонстрировали, как можно легко взломать более 70% паролей от сетей Wi-Fi, используя при этом достаточно банальное и дешёвое оборудование: https://www.anti-malware.ru/news/2021-10-27-111332/37308
Перед периодом нерабочих дней, когда во многих регионах РФ будет закрыта часть магазинов, эксперты обнаружили в интернете более 3 тыс. потенциально вредоносных сайтов, замаскированных под онлайн-маркеты: https://iz.ru/1241516/2021-10-27/v-seti-obnaruzhili-bolee-3-tys-zamaskirovannykh-pod-magaziny-opasnykh-saitov
Хакеры вновь опубликовали в JavaScript-менеджере пакетов npm две вредоносные библиотеки. На этот раз пакеты имитировали библиотеки игровой платформы Roblox, а на самом деле распространяли малварь для кражи учетных данных: https://xakep.ru/2021/10/28/noblox-fake/
Продолжаем знакомиться с нормативными требованиями, соотносящимися с использованием систем IRP/SOAR. В этой статье рассмотрим законодательство применительно к защите информации, содержащейся в государственных информационных системах, а также к защите персональных данных: https://www.securityvision.ru/blog/irp-soar-po-zakonu-gis-pdn-proekt-gost/