| 25.05.2023 |
| Российские системы виртуализации |
| Услуги коммерческих SOC v2023 |
| ➊ BrutePrint: Android-смартфоны уязвимы к брутфорсу отпечатка пальца |
 Специалисты Чжэцзянского университета и Tencent Labs рассказали о новом векторе атаки, который получил имя BrutePrint. Его суть заключается в бесконечном количестве попыток аутентификации по отпечатку пальца для получения контроля над мобильным устройством на Android. |
| ➋ Вендоры рассказали об эталонном российском NGFW |
 Международный фестиваль по кибербезопасности Positive Hack Days 12 начался с круглого стола «NGFW по-русски» с представителями российских вендоров: Positive Technologies, UserGate, «РТК-Солар» и «Код безопасности». Тема выбрана неслучайно. Как заявил директор департамента обеспечения кибербезопасности Минцифры Владимир Бенгин на CISO-FORUM 2023, отсутствие NGFW — сегодня одна из главных проблем на рынке средств защиты информации. Особую важность проблемы осознают и российские разработчики. |
| ➌ ИБ-компанию ИнфоТеКС зацепило кибервзломом |
 В открытый доступ могли попасть сведения о пользователях сайта компании ИнфоТеКС. Об этом пишут исследователи. 60 тыс. строк охватывают последние три года работы ресурса. Чуть ранее киберпреступники выложили в Сеть 1,7 ГБ данных Ситилаб. |
| ➍ ФСТЭК готовит список стратегически значимых ИБ-компаний |
 ФСТЭК поручили составить перечень организаций в области кибербезопасности, деятельность которых критически важна для государства. Такие компании нельзя будет ликвидировать в военное время. С одной стороны, сотрудники смогут рассчитывать на отсрочку, с другой — их первыми привлекут к защите инфраструктуры. |
| ➎ Windows 11 наконец получила нативную поддержку 7-Zip, RAR и GZ |
 Microsoft всё-таки решила добавить нативную поддержку архивов RAR, 7-Zip и GZ в Windows 11. Версия операционной системы с этим нововведением должна выйти в ближайшее время, заявили в корпорации. |
| ➏ Makves импортозаместила DCAP-систему в страховой компании «Согласие» |
 Российский разработчик Makves (входит в «Гарда Технологии») и страховая компания «Согласие» сообщили об успешном внедрении системы аудита и мониторинга информационных ресурсов предприятия Makves DCAP. Благодаря гибкой политике импортозамещения Makves страховая компания «Согласие» получила комплексное решение для защиты корпоративных данных. |
| ➐ Вымогатель BlackCat начал использовать драйвер Windows уровня ядра |
 Операторы программы-вымогателя BlackCat (другое имя — ALPHV) недавно начали использовать подписанные драйверы Windows уровня ядра для обхода защитных программ. Таким образом, атаки BlackCat стали ещё более изощрёнными. |
| ➑ UserGate ускорил NGFW более чем в 4 раза |
 Российский разработчик ИБ решений сразу вслед за релизом седьмой версии собственной операционной системы – основы экосистемы UserGate SUMMA, включающей в себя UserGate NGFW – в рамках фестиваля кибербезопасности Positive Hack Days объявил о старте следующего этапа внедрения в коммерческую эксплуатацию программно-аппаратного комплекса UserGate FG, представляющего собой NGFW высокой производительности. |
| ➒ Админ-пароли Эвотора попали в открытый доступ |
 Команда Cybernews обнаружила очередную утечку: учетные данные российской компании «Эвотор», включенные в файл среды, хранились без надлежащей защиты. Публичный доступ уже закрыли, однако не исключено, что злоумышленники успели им воспользоваться. |
| ➓ Kaspersky обновила свою онлайн-игру про кибербезопасность |
 «Лаборатория Касперского» выпустила обновлённую версию интерактивной командной игры для топ-менеджеров и линейных руководителей Kaspersky Interactive Protection Simulation (KIPS). Это командная стратегическая игра, в которой демонстрируется влияние кибербезопасности на эффективность и доходы коммерческой организации. Бизнес-симуляция KIPS помогает научиться мыслить стратегически, предвидеть последствия атак и правильно реагировать в условиях ограниченного времени и средств. |
Чтобы отписаться от этой рассылки, перейдите по ссылке |
Комментариев нет:
Отправить комментарий