10 стратегий первоклассного SOC (перевод гайда MITRE)

Дайджест информационной безопасности №222 за период с 4 по 15 октября 2021

Новости законодательства

Новости ИБ

More

Дайджест информационной безопасности №221 за период с 20 сентября по 1 октября 2021

Новости законодательства

Новости ИБ

  • Обнаруженная ошибка во всех версиях macOS, включая последнюю версию macOS Big Sur, позволяет злоумышленникам удаленно запускать произвольный код с помощью файлов, встроенных в электронные письма.
  • Неделю назад хактивисты Anonymous взломали базу данных доменного регистратора и хостера Epik. Как теперь сообщает издание ArsTechnica, в общей сложности опубликованный хакерами дамп содержал более 15 000 000 адресов электронной почты, которые принадлежат как клиентам Epik, так и людям, которые не имели никаких дел с этой компанией.

More

В R-Vision TIP расширены возможности автоматизации и редактирования индикаторов компрометации

Компания R-Vision обновила платформу управления данными киберразведки R‑Vision Threat Intelligence Platform (TIP) до версии 1.20. В продукте появилась возможность массового редактирования индикаторов компрометации, добавлены новые поставщики данных о киберугрозах, расширен список доступных интеграций со средствами защиты, оптимизирована работа с объектами в Active Directory, а также повышена гибкость правил автоматизации.

Платформа R-Vision TIP 1.20 позволяет массово менять необходимые атрибуты сразу для нескольких индикаторов компрометации. Например, пользователи могут добавить к ним описание или теги, отредактировать временные метки и так далее. Эта функция поможет аналитикам SOC сэкономить время на выполнении рутинных задач и сосредоточиться на более сложных вопросах.

В новой версии продукта разработчики расширили количество поддерживаемых источников данных о киберугрозах.

More

Дайджест информационной безопасности №220 за период с 6 по 17 сентября 2021

Новости законодательства

Новости ИБ

  • Ростелеком потребовал от своих клиентов внести изменения в DNS-адресацию и запретить к использованию для выдачи абонентам с BRAS и DHCP и в технологических сетях сервисы DNS от Google, Cloudflare и Cisco OpenDNS. Оператор связи настоятельно рекомендует вместо них установить DNS от Ростелекома и НСДИ (Национальную систему доменных имен).
  • Команда ученых из университетов Южной Кореи и США разработали новую технологию, помогающую защитить твердотельные накопители (SSD) от атак программ-вымогателей, путем быстрого обнаружения и отмены шифрования в течение нескольких секунд.

More

Дайджест информационной безопасности №219 за период с 23 августа по 3 сентября 2021

Новости ИБ

More