Нужен ли компаниям собственный SOC? – обсудим на Коде ИБ в Санкт-Петербурге

25 апреля в Санкт-Петербурге в отеле “Park Inn by Radisson Pribaltiyskaya” состоится ежегодный must visit для безопасников — “Код информационной безопасности”. Санкт-Петербург станет одним из 25 городов проведения “Кода ИБ”. Конференция традиционно объединит на одной площадке ИБ-экспертов со всей страны. Секцию “Аналитика ИБ”, которая откроет конференцию, проведет Алексей Лукацкий (CISCO). Вместе с участниками дискуссии он…

Подробнее

Уязвимость в Internet Explorer позволяет похитить файлы с Windows-систем

Microsoft не намерена выпускать внеплановый патч. Исследователь безопасности Джон Пэйдж (John Page) раскрыл информацию об уязвимости в браузере Microsoft Internet Explorer 11, позволяющей получить доступ к файлам на системах под управлением ОС Windows. Также был опубликован PoC-код для данного бага. Проблема связана с процессом обработки IE файлов в формате MHT (MHTML Web Archive). При введении…

Подробнее

Злоумышленники атаковали Matrix.org

Атака стала возможной благодаря уязвимостям в устаревшей версии Jenkins. Некоммерческая организация Matrix.org стала жертвой кибератаки, вынудившей ее перестроить всю производственную инфраструктуру и уведомить пользователей об утечке данных. Matrix.org является разработчиком открытого стандарта коммуникации в режиме реального времени по IP для обмена текстовыми сообщениями и файлами, а также для осуществления голосовых и видео-звонков. В списке использующих…

Подробнее

Microsoft опубликовала руководство по усилению защиты Windows 10

В руководстве под названием SECCON описаны пять уровней конфигураций безопасности по аналогии с DEFCON. Компания Microsoft опубликовала проект нового «фреймворка настроек безопасности», призванного помочь пользователям усилить защиту устройств на базе Windows 10. В руководстве под названием SECCON описаны пять уровней конфигураций безопасности по аналогии с DEFCON — шкалой готовности вооруженных сил США. «В прошлом мы…

Подробнее

Siemens устранила опасные DoS-уязвимости в ряде своих промышленных продуктов

Компания предупредила о наличии свыше десятка уязвимостей в продуктах SIMATIC, SINEC-NMS, SINEMA, SINUMERIK и TeleControl. В рамках планового апрельского выпуска обновлений компания Siemens опубликовала более десятка предупреждений, описывающих в общей сложности 11 уязвимостей, присутствующих в ряде ее промышленных решений, в том числе SIMATIC, SINEC-NMS, SINEMA, SINUMERIK и TeleControl. Производитель приступил к выпуску патчей для опасных…

Подробнее

Киберпреступники активно эксплуатируют уязвимость в WinRAR

В марте были зафиксированы атаки, предположительно осуществляемые APT-группой MuddyWater. Компания Microsoft опубликовала подробности о мартовских атаках на Windows-ПК, использующиеся в телекоммуникационных компаниях. «Необычные, интересные техники» указывают на возможную причастность к инцидентам APT-группы MuddyWater. В ходе атак злоумышленники эксплуатировали известную уязвимость в WinRAR (CVE-2018-20250), в последние месяцы завоевавшую большую популярность у киберпреступных и APT-групп. Злоумышленники вооружились…

Подробнее

США обвинили Ассанжа в сговоре с Мэннинг с целью взлома компьютеров Пентагона

Основателю WikiLeaks грозит лишение свободы сроком до пяти лет. Министерство юстиции США предъявило обвинения основателю портала WikiLeaks Джулиану Ассанжу в содействии бывшему военному аналитику в армии США Челси Мэннинг (в прошлом Брэдли Мэннинг) во взломе пароля правительственного компьютера с целью доступа к засекреченной информации. Основателю WikiLeaks грозит лишение свободы сроком до пяти лет. Согласно сообщению…

Подробнее

Участник русскоговорящей кибергруппировки приговорен к 6 годам тюрьмы

«Русским хакером» оказался житель Великобритании, заработавший сотни тысяч на вымогательстве. В Великобритании был вынесен приговор участнику русскоговорящей киберпреступной группировки, заразившей сотни миллионов компьютеров по всему миру вымогательским ПО. Как сообщает Национальное агентство по борьбе с преступностью Великобритании, 24-летний житель графства Эссекс Зайн Квайзер (Zain Qaiser), известный в Сети как K!NG, является участником киберпреступной группировки, зарабатывавшей…

Подробнее
10 программ GFI и Kerio всего за 176 000 сум. за пользователя в год

10 программ GFI и Kerio всего за 176 000 сум. за пользователя в год

10 программ GFI и Kerio всего за 176 000 сум. за пользователя в год Подключите сразу 10 программ GFI и Kerio всего за 176 000 сум. за пользователя! GFI Unlimited — уникальная модель подписки, доступ к 10 продуктам GFI и KERIO — все необходимое ПО для обеспечения сетевой безопасности и организации коммуникации. Все 10 продуктов в максимальной редакции и со всеми опциями! GFI MailEssentials Шлюз безопасности…

Подробнее

Корпоративные VPN-приложения от Cisco и F5 хранят cookie в незашифрованном виде

Атакующий с доступом к компьютеру или заразивший его вредоносным ПО может извлечь данные и продолжить VPN сеанс жертвы без авторизации. По меньшей мере четыре корпоративных VPN-приложения содержат похожие уязвимости, подвергающие риску конфиденциальность пользователей, предупреждают специалисты координационного центра CERT при Университете Карнеги-Меллона. Речь идет о приложениях от Cisco, F5 Networks, Palo Alto Networks и Pulse Secure…

Подробнее