Компания Meta отключит в социальной сети Facebook систему распознавания лиц в рамках мер по ограничению использования этой функции и в других сервисах компании, заявил глава отдела искусственного интеллекта Facebook Джером Пезенти: https://www.interfax.ru/world/801042

Разработчики Google выпустили ежемесячные патчи для Android, суммарно исправив 39 уязвимостей. Среди них была и проблема нулевого дня, которая уже использовалась злоумышленниками для целевых атак: https://xakep.ru/2021/11/03/android-november-patches/

Продолжаем знакомство с нормативными требованиями и рекомендациями, соотносящимися с использованием систем обеспечения информационной безопасности. Рассмотрев в предыдущих статьях законодательство и лучшие практики в контексте использования ИТ-продуктов IRP/SOAR, в данной статье перейдем к системам класса SGRC в финансовых организациях: https://www.securityvision.ru/blog/sgrc-po-zakonu-finansy/

На сегодня платформа «Security Vision 5» известна в областях автоматизации процессов ИБ и в таких сегментах, как IRP/SOAR/SGRC/TIP. При этом для Security Vision это всего лишь аббревиатуры, «зонтики», нарезки модулей и тем. Платформа представляет собой нечто большее, и именно об этом идет речь в новой статье, опубликованной крупнейшим ИТ-изданием CNews: https://safe.cnews.ru/articles/2021-11-01_security_vision_5_evolyutsiya_avtomatizatsii

Специалисты Кембриджского университета описали атаку под названием Trojan Source, позволяющую незаметно для разработчиков подменять фрагменты исходного кода в открытом ПО: https://safe.cnews.ru/news/top/2021-11-08_hakery_nauchilis_podmenyat

Новая вредоносная программа для Android, получившая имя MasterFred, использует наложение фейковых форм для ввода учётных данных, чтобы перехватывать и передавать оператору логины и пароли пользователей Netflix, Instagram и Twitter: https://www.anti-malware.ru/news/2021-11-11-111332/37434

В Zoom выявлены ошибки, благодаря которым злоумышленники могли перехватить любые данные с внутренних конференций и атаковать инфраструктуру компаний-пользователей: https://www.gazeta.ru/tech/news/2021/11/12/n_16841743.shtml

С Днём специалиста по безопасности! Поздравляем всех профессионалов, которые оберегают устройства и данные от угроз в информационном пространстве!

Продолжаем цикл публикаций, посвященных нормативным требованиям, соотносящимся с использованием систем SGRC. В данной статье рассмотрим законодательство в контексте обеспечения информационной безопасности предприятий – объектов критической информационной инфраструктуры: https://www.securityvision.ru/blog/sgrc-po-zakonu-kii/

Кибергруппировка FIN7 создала мнимую фирму по кибербезопасности и распространила объявления о найме по российским и украинским сайтам для поиска работы. По-видимому, они собирались использовать специалистов втемную для проведения реальных атак под видом пентестов: https://safe.cnews.ru/news/top/2021-10-26_hakery_vtemnuyu_ispolzuyut

Анна Олейникова, заместитель директора департамента «Национальный полигон» по развитию бизнеса, Ростелеком-Солар, рассказала CNews об учениях для Министерства энергетики, проведенных на киберполигоне совместно с Security Vision: https://safe.cnews.ru/articles/2021-11-15_kiberucheniya_kak_otrabotat_reagirovanie

Компания Google сообщила в своем блоге ошеломляющие новости: за последние две недели в браузере Chrome было обнаружено 25 новых уязвимостей, затрагивающих пользователей Linux, macOS и Windows. Семь из них отмечены как высокоопасные: https://www.securitylab.ru/news/526644.php

NordPass опубликовала свое ежегодное исследование, в котором перечислены самые часто используемые в 2021 году пароли: https://www.securitylab.ru/news/526681.php

Продолжаем цикл публикаций, посвященных нормативным требованиям, соотносящимся с использованием систем SGRC. В этой статье рассмотрим законодательство применительно к защите информации, содержащейся в государственных информационных системах, а также к защите персональных данных. И в заключение изучим Проект национального стандарта ГОСТ Р "Защита информации. Мониторинг информационной безопасности. Общие положения": https://www.securityvision.ru/blog/sgrc-po-zakonu-gis-pdn-proekt-gost/

Мы продолжаем создавать короткие видеоролики, в которых просто и доступно рассказываем о продуктах бренда Security Vision. Сегодня увидел свет наш очередной видеоролик, посвященный Security Vision Security Vision Security Governance, Risk Management and Compliance (SGRC).

Управление соответствием требованиям регуляторов, внутренних и внешних стандартов – это сложная и комплексная задача. Для обеспечения compliance просто необходимы эффективные средства автоматизации. Как различается подготовка к аудиту PCI DSS в двух банках: в Банке Digital, в котором установлена система Security Vision SGRC, и в Банке Paper, в котором процессы обеспечения compliance не автоматизированы? Узнайте об этом здесь.

В операционных системах Windows обнаружена уязвимость, которая дает возможность любому пользователю локального персонального компьютера получить права администратора.

В преддверии одного из самых ожидаемых мероприятий в области информационной безопасности SOC-Форума 2021 «Практика противодействия кибератакам и построения центров мониторинга ИБ» редакция CISO CLUB обсудила тему SOC с ведущими ИТ-экспертами, в том числе с руководителем отдела развития Security Vision Данилой Луцивом.

Для чего нужен SOC? Какую модель развертывания SOС надо предлагать заказчикам? Из чего состоит современный SOC? Какие специалисты должны входить в SOC-команду со стороны исполнителя и заказчика? Ответы на эти и другие актуальные вопросы читайте здесь.

Эксперт по безопасности обнаружил серьезную проблему в Windows Installer, а затем выяснил, что выпущенный к ней патч не исправляет дело. Его экспериментальным эксплойтом уже пытаются воспользоваться для реальных атак.

Разрабатывая модель угроз и нарушителя для организации, опытный специалист по кибербезопасности не должен упускать из виду угрозы, создаваемые инсайдерами - внутренними нарушителями, а также должен задуматься о применении DLP-систем для предотвращения утечек данных (DLP - Data Leak/Leakage/Loss Prevention).

25 ноября прошла 3-я ежегодная конференция Future of Information Security. Совместно с партнерами конференции, заказчики смогли прослушать доклад Анжелики Свойкиной, пресейл-менеджера Security Vision, на тему «Автоматизация процессов информационной безопасности».

Руководитель департамента информационной безопасности «Почты России» Сергей Сажин рассказал о том, как организована работа вверенного ему подразделения в крупнейшей сетевой структуре страны, о вызовах, связанных со внедрением на предприятии большого количества цифровых продуктов в условиях новой реальности, а также о том, какие направления и решения в сфере защиты информации из тех, что появляются на рынке, он считает наиболее перспективными.

Заметное место в интервью Сергея Сажина заняло обсуждение проекта внедрения нашей системы Security Vision IRP/SOAR – предпосылках внедрения, параметрах, по которым осуществлялся выбор продукта, практических деталях внедрения и его бизнес-результатах.