Домой 2018 Апрель

Публикации за месяц Апрель 2018

«Лаборатория Касперского» выявила инфраструктуру APT-группировки Crouching Yeti, известной своими атаками на индустриальные компании

Эксперты Kaspersky Lab ICS CERT проанализировали активность APT-группировки Energetic Bear/Crouching Yeti, направленную на заражение серверов в разных странах. Это широко известная APT-группа, действующая по крайней мере с 2010 года, она атакует различные компании по всему миру с явным фокусом на …

HTTPS: так ли безопасны «безопасные» сайты?

В начале года Google объявил, что отныне в дополнение к зеленым значкам в адресной строке на сайтах с HTTPS, браузер Chrome будет маркировать “небезопасные” HTTP сайты.

Новость сама по себе ничем не примечательна, и это не первый шаг Google в …

Positive Technologies проанализировала приложения банков: больше половины систем ДБО содержат критически опасные уязвимости

А уровень защищенности мобильных банков для Apple iOS вновь оказался выше аналогов для Google Android.

При этом доля систем ДБО , в которых обнаруживаются критически опасные уязвимости, снижается с каждым годом. Если в 2015 году уязвимости высокого уровня риска содержались …

Новые ИБ-решения недели

Краткий обзор новых решений в сфере информационной безопасности.

DFLabs представила новую версию платформы IncMan Security Orchestration, Automation and Response (SOAR) для корпоративных SOC и MSSP. IncMan предоставляет инструменты для успешного решения задач полной прозрачности инцидентов и комплексного рабочего процесса, а …

Microsoft представила регулярный отчет по угрозам информационной безопасности

Microsoft представила 23-й отчет Security Intelligence Report, в котором проанализировала информационную среду на предмет распространенности и видов киберугроз.

Согласно данным с февраля 2017 по январь 2018 года, от 25% до 30% устройств в России сталкивались с киберугрозами ежемесячно[1].

Корпорация Microsoft …

Через дыру в процессорах Intel можно подменить BIOS

Выявленная проблема допускала возможность перезаписи содержимого микросхем BIOS и запуска вредоносного кода при загрузке системы.

Перезаписать BIOS

Корпорация Intel выпустила исправления для опасной уязвимости в своих процессорах. «Баг» позволяет злоумышленникам менять содержимое BIOS на флэш-микросхемах с интерфейсом SPI. Злоумышленники получают …

В РФ учреждена Национальная ассоциация международной информбезопасности

В России была учреждена Национальная ассоциация международной информационной безопасности (НАМИБ), в ее задачи будет входить контроль соблюдения национальных интересов Российской Федерации в информационной сфере, а также координация и содействие реализации государственной политики РФ в области кибербезопасности.

В качестве учредителей новой …

Апрельский вторник обновлений: Adobe и Microsoft исправили десятки уязвимостей

В апреле 2018 года Microsoft устранила более 60 уязвимостей в своих продуктах, включая Windows, Internet Explorer, Edge, ChakraCore, Microsoft Office и Microsoft Office Services. Также в пакет обновлений вошел ранее вышедший вне графика патч для опасной проблемы в Microsoft Malware …

Industrial Internet Consortium опубликовал руководство по улучшению безопасности IoT систем

Консорциум промышленного интернета (Industrial Internet Consortium, IIC) представил руководство под названием «IIC IoT Security Maturity Model: Description and Intended Use» («Модель зрелости кибербезопасности IoT: Описание и предполагаемое использование»), призванное помочь компаниям в достижении целей по обеспечению безопасности IoT-решений и определить …

Windows-ПК можно взломать, просто заставив жертву посетить сайт

Пять уязвимостей в Windows Graphics Component позволяют получить контроль над компьютером жертвы, лишь заманив ее на сайт с вредоносным шрифтом.

Во вторник, 10 апреля, компания Microsoft выпустила плановые ежемесячные обновления безопасности для своих продуктов. Помимо прочего, патчи исправляют ряд критических …