Сегодня в блоге рассмотрим законодательство в контексте обеспечения информационной безопасности предприятий – объектов критической информационной инфраструктуры. https://www.securityvision.ru/blog/irp-soar-po-zakonu-kii/

Исследователи в области кибербезопасности продемонстрировали, как можно легко взломать более 70% паролей от сетей Wi-Fi, используя при этом достаточно банальное и дешёвое оборудование: https://www.anti-malware.ru/news/2021-10-27-111332/37308

Перед периодом нерабочих дней, когда во многих регионах РФ будет закрыта часть магазинов, эксперты обнаружили в интернете более 3 тыс. потенциально вредоносных сайтов, замаскированных под онлайн-маркеты: https://iz.ru/1241516/2021-10-27/v-seti-obnaruzhili-bolee-3-tys-zamaskirovannykh-pod-magaziny-opasnykh-saitov

Хакеры вновь опубликовали в JavaScript-менеджере пакетов npm две вредоносные библиотеки. На этот раз пакеты имитировали библиотеки игровой платформы Roblox, а на самом деле распространяли малварь для кражи учетных данных: https://xakep.ru/2021/10/28/noblox-fake/

Продолжаем знакомиться с нормативными требованиями, соотносящимися с использованием систем IRP/SOAR. В этой статье рассмотрим законодательство применительно к защите информации, содержащейся в государственных информационных системах, а также к защите персональных данных: https://www.securityvision.ru/blog/irp-soar-po-zakonu-gis-pdn-proekt-gost/

Европейская комиссия обновила Директиву Совета и Парламента ЕС о радиооборудовании, добавив в нее новые руководства по кибербезопасности радио- и беспроводного оборудования, такого как сотовые телефоны, планшеты, фитнес-трекеры и другие "умные" устройства "Интернета вещей": https://www.securitylab.ru/news/526152.php

Компания Meta отключит в социальной сети Facebook систему распознавания лиц в рамках мер по ограничению использования этой функции и в других сервисах компании, заявил глава отдела искусственного интеллекта Facebook Джером Пезенти: https://www.interfax.ru/world/801042

Разработчики Google выпустили ежемесячные патчи для Android, суммарно исправив 39 уязвимостей. Среди них была и проблема нулевого дня, которая уже использовалась злоумышленниками для целевых атак: https://xakep.ru/2021/11/03/android-november-patches/

Продолжаем знакомство с нормативными требованиями и рекомендациями, соотносящимися с использованием систем обеспечения информационной безопасности. Рассмотрев в предыдущих статьях законодательство и лучшие практики в контексте использования ИТ-продуктов IRP/SOAR, в данной статье перейдем к системам класса SGRC в финансовых организациях: https://www.securityvision.ru/blog/sgrc-po-zakonu-finansy/

На сегодня платформа «Security Vision 5» известна в областях автоматизации процессов ИБ и в таких сегментах, как IRP/SOAR/SGRC/TIP. При этом для Security Vision это всего лишь аббревиатуры, «зонтики», нарезки модулей и тем. Платформа представляет собой нечто большее, и именно об этом идет речь в новой статье, опубликованной крупнейшим ИТ-изданием CNews: https://safe.cnews.ru/articles/2021-11-01_security_vision_5_evolyutsiya_avtomatizatsii

Специалисты Кембриджского университета описали атаку под названием Trojan Source, позволяющую незаметно для разработчиков подменять фрагменты исходного кода в открытом ПО: https://safe.cnews.ru/news/top/2021-11-08_hakery_nauchilis_podmenyat

Новая вредоносная программа для Android, получившая имя MasterFred, использует наложение фейковых форм для ввода учётных данных, чтобы перехватывать и передавать оператору логины и пароли пользователей Netflix, Instagram и Twitter: https://www.anti-malware.ru/news/2021-11-11-111332/37434

В Zoom выявлены ошибки, благодаря которым злоумышленники могли перехватить любые данные с внутренних конференций и атаковать инфраструктуру компаний-пользователей: https://www.gazeta.ru/tech/news/2021/11/12/n_16841743.shtml

С Днём специалиста по безопасности! Поздравляем всех профессионалов, которые оберегают устройства и данные от угроз в информационном пространстве!

Продолжаем цикл публикаций, посвященных нормативным требованиям, соотносящимся с использованием систем SGRC. В данной статье рассмотрим законодательство в контексте обеспечения информационной безопасности предприятий – объектов критической информационной инфраструктуры: https://www.securityvision.ru/blog/sgrc-po-zakonu-kii/

Кибергруппировка FIN7 создала мнимую фирму по кибербезопасности и распространила объявления о найме по российским и украинским сайтам для поиска работы. По-видимому, они собирались использовать специалистов втемную для проведения реальных атак под видом пентестов: https://safe.cnews.ru/news/top/2021-10-26_hakery_vtemnuyu_ispolzuyut

Анна Олейникова, заместитель директора департамента «Национальный полигон» по развитию бизнеса, Ростелеком-Солар, рассказала CNews об учениях для Министерства энергетики, проведенных на киберполигоне совместно с Security Vision: https://safe.cnews.ru/articles/2021-11-15_kiberucheniya_kak_otrabotat_reagirovanie

Компания Google сообщила в своем блоге ошеломляющие новости: за последние две недели в браузере Chrome было обнаружено 25 новых уязвимостей, затрагивающих пользователей Linux, macOS и Windows. Семь из них отмечены как высокоопасные: https://www.securitylab.ru/news/526644.php

NordPass опубликовала свое ежегодное исследование, в котором перечислены самые часто используемые в 2021 году пароли: https://www.securitylab.ru/news/526681.php

Продолжаем цикл публикаций, посвященных нормативным требованиям, соотносящимся с использованием систем SGRC. В этой статье рассмотрим законодательство применительно к защите информации, содержащейся в государственных информационных системах, а также к защите персональных данных. И в заключение изучим Проект национального стандарта ГОСТ Р "Защита информации. Мониторинг информационной безопасности. Общие положения": https://www.securityvision.ru/blog/sgrc-po-zakonu-gis-pdn-proekt-gost/

Мы продолжаем создавать короткие видеоролики, в которых просто и доступно рассказываем о продуктах бренда Security Vision. Сегодня увидел свет наш очередной видеоролик, посвященный Security Vision Security Vision Security Governance, Risk Management and Compliance (SGRC).

Управление соответствием требованиям регуляторов, внутренних и внешних стандартов – это сложная и комплексная задача. Для обеспечения compliance просто необходимы эффективные средства автоматизации. Как различается подготовка к аудиту PCI DSS в двух банках: в Банке Digital, в котором установлена система Security Vision SGRC, и в Банке Paper, в котором процессы обеспечения compliance не автоматизированы? Узнайте об этом здесь.