Направления IRP/SOAR/SGRC на российском рынке ИБ существуют относительно недавно. Мы решили сделать аналитику востребованности систем IRP/SOAR/SGRC в контексте законодательства и ответить на вопрос, какие нормативные требования существуют, какова позиция отраслевого регулятора по наиболее распространенным вопросам: https://www.securityvision.ru/blog/irp-soar-po-zakonu-finansy/
Microsoft просит системных администраторов обратить внимание на две уязвимости PowerShell 7, которые необходимо пропачтить как можно скорее. В случае успешной эксплуатации они позволят злоумышленникам обойти защитный слой Windows Defender Application Control (WDAC) и получить доступ к паролям в виде простого текста: https://www.anti-malware.ru/news/2021-10-19-111332/37241
Исследователи сумели научить специальный алгоритм угадывать 4-значные PIN-коды от банковских карт, когда жертва работает с банкоматом. Атака срабатывает в 41% случаев, даже если человек во время набора прикрывает клавиатуру рукой: https://xakep.ru/2021/10/19/pin-codes-ai/
Как не стать жертвой DDoS-атак и оптимальнее всего справляться с самыми изощренными из них — в материале «Известий»: https://iz.ru/1238397/dmitrii-alekseev/otkaz-v-obsluzhivanii-chislo-ddos-atak-na-kompanii-budet-rasti
Известный ИБ-эксперт Кевин Бомонт, который работал в Microsoft аналитиком угроз, раскритиковал компанию за то, что она не борется со злоупотреблениями OneDrive и Office 365: https://xakep.ru/2021/10/21/microsoft-clowds-malware/
Более трети работников не хотят делиться биометрией с работодателем. Однако 30% из них готовы согласиться на это при выполнении организациями дополнительных условий, например, если компания проведет семинар, на котором подробно расскажет об использовании биометрии: https://www.comnews.ru/content/217029/2021-10-22/2021-w42/beregi-biometriyu-smolodu
Сегодня в блоге рассмотрим законодательство в контексте обеспечения информационной безопасности предприятий – объектов критической информационной инфраструктуры. https://www.securityvision.ru/blog/irp-soar-po-zakonu-kii/
Исследователи в области кибербезопасности продемонстрировали, как можно легко взломать более 70% паролей от сетей Wi-Fi, используя при этом достаточно банальное и дешёвое оборудование: https://www.anti-malware.ru/news/2021-10-27-111332/37308
Перед периодом нерабочих дней, когда во многих регионах РФ будет закрыта часть магазинов, эксперты обнаружили в интернете более 3 тыс. потенциально вредоносных сайтов, замаскированных под онлайн-маркеты: https://iz.ru/1241516/2021-10-27/v-seti-obnaruzhili-bolee-3-tys-zamaskirovannykh-pod-magaziny-opasnykh-saitov
Хакеры вновь опубликовали в JavaScript-менеджере пакетов npm две вредоносные библиотеки. На этот раз пакеты имитировали библиотеки игровой платформы Roblox, а на самом деле распространяли малварь для кражи учетных данных: https://xakep.ru/2021/10/28/noblox-fake/
Продолжаем знакомиться с нормативными требованиями, соотносящимися с использованием систем IRP/SOAR. В этой статье рассмотрим законодательство применительно к защите информации, содержащейся в государственных информационных системах, а также к защите персональных данных: https://www.securityvision.ru/blog/irp-soar-po-zakonu-gis-pdn-proekt-gost/
Европейская комиссия обновила Директиву Совета и Парламента ЕС о радиооборудовании, добавив в нее новые руководства по кибербезопасности радио- и беспроводного оборудования, такого как сотовые телефоны, планшеты, фитнес-трекеры и другие "умные" устройства "Интернета вещей": https://www.securitylab.ru/news/526152.php
Компания Meta отключит в социальной сети Facebook систему распознавания лиц в рамках мер по ограничению использования этой функции и в других сервисах компании, заявил глава отдела искусственного интеллекта Facebook Джером Пезенти: https://www.interfax.ru/world/801042
Разработчики Google выпустили ежемесячные патчи для Android, суммарно исправив 39 уязвимостей. Среди них была и проблема нулевого дня, которая уже использовалась злоумышленниками для целевых атак: https://xakep.ru/2021/11/03/android-november-patches/
Продолжаем знакомство с нормативными требованиями и рекомендациями, соотносящимися с использованием систем обеспечения информационной безопасности. Рассмотрев в предыдущих статьях законодательство и лучшие практики в контексте использования ИТ-продуктов IRP/SOAR, в данной статье перейдем к системам класса SGRC в финансовых организациях: https://www.securityvision.ru/blog/sgrc-po-zakonu-finansy/
На сегодня платформа «Security Vision 5» известна в областях автоматизации процессов ИБ и в таких сегментах, как IRP/SOAR/SGRC/TIP. При этом для Security Vision это всего лишь аббревиатуры, «зонтики», нарезки модулей и тем. Платформа представляет собой нечто большее, и именно об этом идет речь в новой статье, опубликованной крупнейшим ИТ-изданием CNews: https://safe.cnews.ru/articles/2021-11-01_security_vision_5_evolyutsiya_avtomatizatsii
Специалисты Кембриджского университета описали атаку под названием Trojan Source, позволяющую незаметно для разработчиков подменять фрагменты исходного кода в открытом ПО: https://safe.cnews.ru/news/top/2021-11-08_hakery_nauchilis_podmenyat
Новая вредоносная программа для Android, получившая имя MasterFred, использует наложение фейковых форм для ввода учётных данных, чтобы перехватывать и передавать оператору логины и пароли пользователей Netflix, Instagram и Twitter: https://www.anti-malware.ru/news/2021-11-11-111332/37434
В Zoom выявлены ошибки, благодаря которым злоумышленники могли перехватить любые данные с внутренних конференций и атаковать инфраструктуру компаний-пользователей: https://www.gazeta.ru/tech/news/2021/11/12/n_16841743.shtml
Продолжаем цикл публикаций, посвященных нормативным требованиям, соотносящимся с использованием систем SGRC. В данной статье рассмотрим законодательство в контексте обеспечения информационной безопасности предприятий – объектов критической информационной инфраструктуры: https://www.securityvision.ru/blog/sgrc-po-zakonu-kii/