Новости

Расследование Positive Technologies: кибергруппировка TaskMasters атакует организации в России и СНГ

Эксперты Expert Security Center компании Positive Technologies (PT ESC) обнаружили кибергруппировку предположительно с азиатскими корнями. Злоумышленники атаковали более 30 организаций из различных отраслей, включая промышленность, энергетический и нефтегазовый секторы России, СНГ и других странах. При этом значительное число жертв находилось в России и СНГ. Главная цель группы — кража конфиденциальной информации организаций. Группа действует на протяжении как минимум нескольких лет: обнаружены следы активности TaskMasters начиная с 2010 года.

MaxPatrol SIEM эффективнее выявляет атаки на систему SAP ERP

В MaxPatrol SIEM загружен очередной пакет экспертизы¹: новые правила корреляции событий ИБ предназначены для выявления атак на систему управления предприятием SAP ERP. Правила корреляции более гибкие в настройке и учитывают новые возможности MaxPatrol SIEM, поэтому эффективнее выявляют инциденты.

Trend Micro выпустила обновленное решение — Apex One

Компания Trend Micro Incorporated (TYO: 4704; TSE: 4704), мировой лидер в области решений по кибербезопасности, представляет Apex One — автоматизированное универсальное решение, обеспечивающее безопасность конечных устройств. Оно представляет собой дальнейшее развитие OfficeScan — продукта, уже получившего широкое признание на корпоративном рынке.

Palo Alto Networks объявляет о запуске нового продукта CORTEX XDR!

Palo Alto Networks предлагает новый единый инструмент, интегрирующий эти технологии, а также источники данных для них для обнаружения аномалий, проверки идей, расследования инцидентов и поиска угроз. Новый подход, называемый XDR, резко отличается от традиционной техники обнаружения и реагирования и направлен на своевременную защиту. «Х» обозначает любой источник данных будь то сеть, хост или облако.

Количество уязвимостей в АСУ ТП во всем мире выросло на 30%

При этом в России в 4,5 раза увеличилось число компонентов АСУ ТП, доступных из интернета, что легко позволяет злоумышленникам обнаруживать составляющие промышленных систем.

MaxPatrol SIEM выявляет аномалии в активности пользователей

В MaxPatrol SIEM загружен пакет экспертизы, который позволяет выявлять аномалии в активности пользователей в Microsoft Active Directory. Такие активности внутри сети могут свидетельствовать о развитии атаки на IT-инфраструктуру организации, что может привести к неограниченному контролю в управлении учетными записями и компьютерами локальной сети.

На базе Astra Linux Special Edition создан суперкомпьютер для технополиса «Эра»

Работа всех информационных систем ЦОД построена на отечественном программном обеспечении Astra Linux. Новый вычислительный комплекс усилит работу лабораторий и позволит проводить исследования в области прорывных информационных технологий на качественно новом уровне.

Корпорация "МиГ" перешла на использование UserGate

В Российской самолетостроительной корпорации «МиГ» внедрено решение на виртуальной платформе UserGate. Ранее в РСК «МиГ» использовалось известное решение Microsoft Forefront TMG. Но, как известно, компания Microsoft прекратила развитие и поддержку данного продукта, и к тому же это решение уже не выполняло всех необходимых функций, например, в нем отсутствовала поддержка протокола ICAP, что было критично для обеспечения согласованной работы с используемой системой предотвращения утечек информации от компании Infowatch.

Внедрение UserGate в Главном управлении информационных технологий и связи Омской области

В связи с происходящей повсеместно автоматизацией государственных услуг и ростом объема обрабатываемых данных перед Правительством Омской области встала задача обеспечения автоматизации работы органов исполнительной власти Омской области, а также органов местного самоуправления Омской области. Проведя детальный анализ существующей информационно-телекоммуникационной инфраструктуры, было принято решение о формировании единого информационного пространства органов государственной власти Омской области. С этого момента и началось формирование единой защищенной телекоммуникационной среды, в которой бы могли обрабатываться все ведомственные информационные системы, а также государственные информационные системы.

Использование UserGate при проведении Всемирной зимней универсиады

Компания UserGate сообщает о том, что с помощью одноименного решения компании в сжатые сроки была обеспечена безопасность инфраструктуры ПАО «МРСК Сибири» во время проведения Всемирной зимней универсиады. Компания UserGate предложила ПАО «МРСК Сибири» использование своего решения и гарантировала возможность его запуска и настройки в кратчайшие сроки, а также без прерывания работы информационных систем ПАО «МРСК Сибири» и филиала «Красноярскэнерго» в преддверии скорого начала Универсиады.

MaxPatrol SIEM и MaxPatrol 8 помогли защитить от кибератак универсиаду-2019

Продукты компании Positive Technologies MaxPatrol SIEM и MaxPatrol 8 помогли ПАО «МРСК Сибири» и группе компаний «Россети» обеспечить информационную безопасность состоявшейся в Красноярске ХХIХ Всемирной зимней универсиады 2019 года. Соревнования и мероприятия культурной программы посетили более 320 тысяч зрителей и болельщиков.

Компания Ivanti выпустила единое решение Ivanti Cloud

Новая облачная платформа предоставляет аналитику устройств в реальном времени, а также рекомендации и советы, объединяя знания и процессы в ИТ-подразделениях а также в службах безопасности.

«Код безопасности» подключает банки к ЕБС

«Код безопасности» стал авторизованным партнером компании «Ростелеком» по внедрению типового решения по информационной безопасности при работе с биометрией. Услуги компании позволят банкам снизить расходы на обеспечение информационной безопасности и сократить время на выполнение требований регуляторов.

Positive Technologies: в 2018 году доля целенаправленных атак составила 55%

Эксперты Positive Technologies подвели итоги 2018 года: среди главных тенденций специалисты назвали рост количества уникальных киберинцидентов и целенаправленных атак, увеличение доли атак, направленных на кражу информации, а также все возрастающую роль социальной инженерии как в атаках на организации, так и на частных лиц.

JaCarta-2 ГОСТ поддерживается в системе дистанционного банковского обслуживания iBank2

Итоги тестовых испытаний подтвердили совместимость устройств JaCarta нового поколения с системой ДБО компании БИФИТ.

АПКШ «Континент» 3.9 получил сертификат Минкомсвязи России

Компания «Код безопасности» объявляет о том, что продукт АПКШ «Континент» 3.9 успешно прошел сертификационные испытания на соответствие требованиям Минкомсвязи России и получил сертификат соответствия № ОС-2-СПД-2404, действующий до 5 февраля 2022 года.

Positive Technologies: социальная инженерия используется в каждой третьей атаке

По данным экспертов, в IV квартале 2018 года продолжило расти число уведомлений об утечках персональных данных, социальная инженерия использовалась в каждой третьей атаке, а специалисты экспертного центра безопасности Positive Technologies обнаружили новую хакерскую группу, нацеленную на российские банки.

Компания Palo Alto Networks представила самый быстрый межесетевой экран нового поколения на рынке

Palo Alto Networks (NYSE: PANW), мировой лидер в области кибербезопасности, анонсировала выход PAN-OS® версии 9.0 с новыми возможностями защиты, а также более чем 60 новыми функциями и инструментами для легкого внедрения лучших практик по безопасности.

Новая партнерская программа Palo Alto Networks NextWave

4 февраля 2019 года – Санта Клара, Калифорния. Palo Alto Networks официально анонсировал новую версию партнерской программы NextWave.

Как машинное обучение может помочь в обнаружении сетевых угроз

Навыки хакеров и сложность используемых инструментов и подходов со временем растут, а частота и агрессивность их атак увеличиваются. Поэтому «белым» хакерам и руководству ИТ-подразделений и служб безопасности предприятий приходится применять все имеющиеся в их арсенале инструменты, чтобы эти атаки сдержать.