Информационная безопасность (16.11 – 15.12.2019)
ГК Astra Linux, ведущий разработчик российского рынка ОС,
сообщил о прохождении инспекционного контроля версией ПО «ПТК СХД «БАУМ» (проект «Тропосфера» на базе сертифицированной ОС Astra Linux Special Edition) на соответствие требованиям безопасности информации Минобороны России и получении сертификата на второй уровень контроля отсутствия недекларированных возможностей.
Check Point Software Technologies Ltd. выпустила Global Threat Index –
отчет о самых активных угрозах в октябре. Впервые за два года криптомайнеры не вошли в мировой топ активного вредоносного ПО — их влияние на организации снизилось на 70% по сравнению с прошлым годом.
Интересно, что ситуация в России отличается от мировой: по-прежнему первое место в российском рейтинге занимает криптомайнер Cryptoloot, затронувший 15% компаний.
Роскомнадзор официально заявил,
что все случаи, приведенные в «Перечне информационных ресурсов, неоднократно распространяющих недостоверную информацию» (https://rkn.gov.ru/mass-communications/p1104/), относятся к комментариям пользователей. Претензий к самим средствам массовой информации ни у Генпрокуратуры, ни у Роскомнадзора нет. С целью исключения в дальнейшем ошибочных толкований данного реестра в ближайшее время его форма будет изменена.
BI.ZONE будет проверять безопасность операторов связи и банков
«Дочка» Сбербанка запустила на базе собственной лаборатории нагрузочного тестирования и анализа средств защиты линейку услуг по исследованию инструментов кибербезопасности и подготовке корпоративной сети к кибератакам. В рамках аутсорсинга специалисты анализируют реакцию систем заказчика на киберинциденты и выявляют узкие места в IT-инфраструктуре.
Group-IB предупредила о взломе мессенджеров через СМС
Атака начиналась с того, что пользователю Telegram приходило сообщение от официального сервисного канала мессенджера с кодом подтверждения, которого тот не запрашивал. После этого на смартфон жертвы падало СМС с кодом активации, и практически сразу в сервисный канал Telegram приходило уведомление о том, что в аккаунт был произведен вход с нового устройства.
Компания McAfee представила обновленную версию
McAfee MVISION Cloud for Microsoft Azure. Это решение поможет внедрить подход «Shift Left» и заблаговременно устранять проблемы нормативного соответствия и риски в своей облачной инфраструктуре. Подключение McAfee MVISION Cloud позволит внедрить безопасность в процесс DevOps уже на ранних этапах. Специалисты смогут выявлять несовершенные конфигурации до того, как они станут угрозой для производства.
Смотреть все статьи по теме "Информационная безопасность"