Новости / Киберзащита (55)

Microsoft частично исправила уязвимость в Windows 7 и Server 2008

Microsoft Server 2008

Компания Microsoft тайно выпустила частичное исправление для уязвимости в Windows 7 и Server 2008 R2. Уязвимость (идентификатор CVE ей не присвоен) существует из-за неправильной конфигурации ключей реестра двух служб и позволяет локальному атакующему повысить свои привилегии на любой системе со всеми установленными обновлениями.

Читать пост

ФБР получило доступ к компьютерам в США для удаления последствий взлома Microsoft Exchange

ФБР и компьютеры

Во вторник, 13 апреля, Министерство юстиции объявило о получении ФБР разрешения на доступ к сотням компьютеров на территории США с уязвимыми версиями Microsoft Exchange Server с целью удаления установленных хакерами web-оболочек. Это яркий пример того, какие проактивные меры могут принимать правоохранительные органы в случае масштабных хакерских оп …

Читать пост

Как организовать безопасный удаленный доступ

Как организовать безопасный удаленный доступ

Руководители и специалисты департаментов информационной безопасности и кибербезопасности, информационных технологий из крупных предприятий ключевых отраслей на онлайн-конференции ITSEC "Безопасный удаленный доступ" 20 апреля 2021. Программа и регистрация →

Читать пост

Спрос на страхование от киберпреступлений в 2020 году вырос в пять раз по сравнению с 2019-м

страхование

Спрос на страховки от киберпреступлений в 2020 году вырос в пять раз — количество купленных компаниями полисов приблизилось к тысяче. Об этом сообщают «Известия» со ссылкой на Всероссийский союз страховщиков (ВСС).

Читать пост

Windows 10 будет изолировать сторонние драйверы

Windows 10

С обновлением Windows 10 Sun Valley Microsoft планирует переместить сторонние драйверы за пределы папки System32.

Читать пост

Призывы к использованию модели нулевого доверия участились после атак на SolarWinds и Microsoft Exchange

кибербезопасность

Ряд масштабных кибератак, указавших на опасные уязвимости в кибербезопасности США, побудил правительственных чиновников и специалистов в области кибербезопасности прибегнуть к использованию модели нулевого доверия (zero trust) в качестве способа остановить вредоносные кампании злоумышленников.

Читать пост

Выпущена новая версия DeviceLock DLP 9.0

DeviceLock

Компания Смарт Лайн Инк, мировой лидер в области разработки средств защиты от утечек данных с компьютеров, объявила об официальном выпуске новой версии программного комплекса DeviceLock DLP 9.0, предназначенного для предотвращения инсайдерских утечек данных непосредственно на пользовательских компьютерах.

Читать пост

Организации спешат ограничить функцию Slack Connect DM из соображений безопасности

Slack

24 марта разработчики корпоративного мессенджера Slack рассказали о новой функции под названием Slack Connect DM, позволяющей отправлять прямые сообщения любому пользователю Slack в любой другой организации.

Читать пост

АМТ-ГРУП и «Системы Практической Безопасности» провели тестирование совместимости своих продуктов в области защиты информации

АМТ-Груп

АМТ-ГРУП и компания «Системы Практической Безопасности» объявляют о завершении тестирования совместного применения аппаратных моделей (АК InfoDiode rack module) и аппаратно-программных комплексов (АПК InfoDiode) InfoDiode с модулями шифрования «Квазар» (МШ «Квазар»).

Читать пост

В iOS может появиться возможность отдельной установки обновлений безопасности

Apple

Среди всех новых функций, представленных в версии iOS 14.5, четвертая бета-версия которой была выпущена для разработчиков, были также обнаружены некоторые изменения во внутреннем коде операционной системы. Как сообщил ресурс 9to5Mac, Apple, предположительно, работает над новым методом доставки автономных обновлений безопасности iOS отдельно от функ …

Читать пост