Новости / Киберзащита (54)

Представлено руководство по конфигурированию ПЛК для защиты промышленных процессов

PLC

Специалисты Глобального альянса по кибербезопасности ISA запустили новую инициативу, призванную превратить программируемые логические контроллеры (ПЛК), традиционно считающиеся небезопасными, в устройства последней линии киберзащиты промышленных процессов.

Читать пост

Уязвимость в антивирусном ПО позволяет обходить защиту от вымогателей

Cut-and-Mouse

Группа специалистов Лондонского и Люксембургского университетов выявили серьезную уязвимость в популярных антивирусных продуктах, позволяющую отключать их защиту и получать контроль над белым списком приложений, а также обходить функцию защиты от вымогательского ПО.

Читать пост

Выход новой версии UserGate NGFW

UseGate

Создание высокотехнологичных и конкурентноспособных решений в области информационной безопасности — цель, которую ставит перед собой компания UserGate. Разработчики и инженеры компании сфокусированы на трех основных направлениях: расширение функциональности и производительности решений UserGate; создание собственных аппаратных платформ и модулей; о …

Читать пост

Эксперты раскрыли подробности взлома RSA в 2011

RSA

В 2011 году китайские киберпреступные шпионы взломали сети гиганта в области корпоративной кибербезопасности RSA. Взлом RSA был масштабной атакой на цепочку поставок. Правительственные хакеры, работавшие на Народно-освободительную армию Китая, проникли в инфраструктуру, обеспечивавшую цифровую безопасность по всему миру.

Читать пост

Вице-президент Apple: безопасность Mac не дотягивает до уровня iOS

Mac

Старший вице-президент по разработке программного обеспечения компании Apple Крейг Федериги выступил в суде по делу «Apple против Epic Games». Федериги представил подробности о безопасности iPhone с целью убедить судью в том, что любое изменение в политиках App Store может причинить вред пользователям.

Читать пост

«ДиалогНаука» провела оценку соответствия «ОТП Банка» требованиям нормативных документов Центробанка по защите информации

ДиалогНаука

Компания «ДиалогНаука», системный интегратор в области информационной безопасности, завершила оценку соответствия АО «ОТП Банк» требованиям Положения Банка России от 9 января 2019 г. № 672-П, Положения Банка России от 17 апреля 2019 г. № 683-П, ГОСТ Р 57580.1-2017. В процессе аудита был выполнен полный комплекс необходимых работ, по завершении кото …

Читать пост

CISA выпустила руководство для пострадавших от атак на SolarWinds и Active Directory/M365

CISA

Агентство США по кибербезопасности и безопасности инфраструктуры (CISA) США опубликовало руководство с подробным описанием шагов, которые пострадавшие от атаки на цепочку поставок SolarWinds и Active Directory/M365 организации должны предпринять для изгнания злоумышленников из скомпрометированной среды.

Читать пост

GitHub получил поддержку аппаратных ключей безопасности

GitHub

Отныне пользователи GitHub могут защищать свои учетные записи с помощью аппаратных ключей безопасности FIDO2. Два года назад исследователи Университет штата Северная Каролина просканировали порядка 13% от всех GitHub-репозиториев и обнаружили, что более 10 тыс. из них имеют утекшие токены API и криптографические ключи (SSH и TLS). Более того, утечк …

Читать пост

Microsoft выпустила инструмент для предотвращения взлома ИИ

ИИ

Компания Microsoft выпустила автоматизированный инструмент с открытым исходным кодом Counterfit, призванный помочь компаниям оценить уровень кибербезопасности систем на базе машинного обучения. Проект Counterfit доступен на GitHub и включает инструмент командной строки и общий уровень автоматизации, позволяющий разработчикам моделировать кибератаки …

Читать пост

Microsoft Defender теперь может использовать процессоры Intel для обнаружения криптомайнеров

Microsoft Defender

Компания Microsoft выпустила обновление для коммерческой версии антивирусного ПО Microsoft Defender, позволяющее использовать функцию безопасности процессоров Intel для обнаружения майнеров криптовалюты.

Читать пост