Новости вендоров

Доверие и благонадежность в Интернете вещей | Блог Касперского

В бурном море Интернета вещей (Internet of Things, IoT) скоро будет больше порядка благодаря принятому стандарту ISO/IEC 30141, описывающему стандартизованную архитектуру решений IoT. «Лаборатория Касперского» активно участвовала в разработке принципов доверия для IoT-устройств, описанных спецификацией ISO/IEC TS 30149:2024. На этом примере удобно разобраться, зачем вообще нужны стандарты, что можно стандартизовать в Интернете вещей и почему […]

Доверие и благонадежность в Интернете вещей | Блог Касперского Читать дальше »

Как защитить школу от кибератак | Блог Касперского

Один из самых неприятных трендов последних лет — это рост количества кибератак на образовательные учреждения. К примеру, в США школьное образование стало одной из наиболее атакуемых сфер. По данным британского Управления уполномоченного по информации (ICO), количество атак на школы с 2022 по 2023 год выросло на 55%. Аналогичную картину можно наблюдать и в других регионах.

Как защитить школу от кибератак | Блог Касперского Читать дальше »

Два способа обеспечить соответствие организации требованиям информационной безопасности. Опыт GlobalTrust

Проблема обеспечения соответствия в области ИБ Нормативная база РФ в области защиты информации развивается и в ширь и в глубь, а вместе с ней постоянно ужесточается административная и уголовная ответственность за нарушение установленных требований. Чтобы прочувствовать всю серьезность данного вопроса можно, например, ознакомиться с КоАП РФ Статья 13.11. Нарушение законодательства Российской Федерации в области персональных

Два способа обеспечить соответствие организации требованиям информационной безопасности. Опыт GlobalTrust Читать дальше »

Центр мониторинга и реагирования предупреждает о критической уязвимости удаленного выполнения произвольных команд (RCE) в Unix-системах через сервис CUPS

Общие сведения Данная уязвимость представляет собой возможность неаутентифицированного удаленного выполнения произвольных комманд в Unix-based системах, BSD, Solaris, ChromeOS. Для эксплуатации могут использоваться следующие пакеты: cups-browsed, cups-filter, libcupsfilters, libpdd, которые позволяют подлючать удаленные принтеры CUPS в качестве локальных устройств. Комбинация из уязвимостей (CVE-2024-47176, CVE-2024-47076, CVE-2024-47175, CVE-2024-47177) позволяет изменить параметры пользовательского принтера или добавить новый принтер, связанный

Центр мониторинга и реагирования предупреждает о критической уязвимости удаленного выполнения произвольных команд (RCE) в Unix-системах через сервис CUPS Читать дальше »

Как решить проблему нехватки кадров в кибербезопасности

Дефицит квалифицированных кадров в индустрии информационной безопасности — проблема, мягко говоря, не новая. Однако в последние годы она встала особенно остро. Триггером тут послужила эпидемия коронавируса, из-за которой произошла стремительная цифровизация всего на свете и не менее стремительный рост количества атак. Из-за этого быстро растет и спрос на профессионалов в сфере кибербезопасности. А вот предложение

Как решить проблему нехватки кадров в кибербезопасности Читать дальше »

Эксфильтрация данных методами RAMBO и PIXHELL | Блог Касперского

Как передать информацию с компьютера, который не подключен ни к Интернету, ни к локальной сети организации? Израильский исследователь Мордехай Гури в течение многих лет занимается поиском нетривиальных методов, с помощью которых атакующие могли бы похищать данные в таких условиях. Мы уже не раз писали о его исследованиях. Недавно с разницей в четыре дня Гури опубликовал

Эксфильтрация данных методами RAMBO и PIXHELL | Блог Касперского Читать дальше »

Уловки целевого фишинга в массовой рассылке | Блог Касперского

Тенденция к использованию в массовых рассылках уловок, характерных для целевого фишинга продолжает нарастать. Недавно нам попался образец письма, в котором атакующие использовали целую коллекцию достаточно сложных трюков. Казалось бы, применять их все в массовой фишинговой атаке — смысла не много. И тем не менее злоумышленники не поленились. (Хотя, как выяснилось при подробном анализе, атака была

Уловки целевого фишинга в массовой рассылке | Блог Касперского Читать дальше »

«Платформикс» помог университету федерального уровня защитить сетевой трафик с помощью решения UserGate

Системный интегратор «Платформикс» помог модернизировать сетевую инфраструктуру одного из крупнейших университетов России. Заказчику необходимо было оперативно найти замену ИБ-решению западного вендора, ушедшего с российского рынка. Эксперты «Платформикс» помогли выбрать из нескольких отечественных решений. Продуктом, максимально удовлетворяющим необходимым техническим требованиям и потребностям, оказался E3000 — межсетевой экран нового поколения, разработанный компанией UserGate. UserGate Е3000 — надежное

«Платформикс» помог университету федерального уровня защитить сетевой трафик с помощью решения UserGate Читать дальше »

Центр экспертизы Kaspersky AI Technology Research

«Лаборатория Касперского» уже почти двадцать лет применяет алгоритмы искусственного интеллекта (AI), в первую очередь машинного обучения (ML), в своих продуктах и сервисах. Глубокая экспертиза и опыт в применении этих технологий в области кибербезопасности, уникальные наборы данных, эффективные методы и развитая инфраструктура для обучения моделей лежат в основе нашего подхода к решению ML-задач. Наш центр Kaspersky

Центр экспертизы Kaspersky AI Technology Research Читать дальше »

Нотификация о тревоге как фишинговая приманка | Блог Касперского

Что может побудить пользователя немедленно зайти в рабочую учетную запись электронной почты? Разумеется, сообщение о том, что кто-то посторонний получил доступ к переписке. Первый порыв ответственного сотрудника, получившего извещение системы безопасности, — узнать подробности, сменить пароль и, может быть, оповестить всех, кого эта компрометация могла затронуть. Но на самом деле, если после прочтения письма возникает

Нотификация о тревоге как фишинговая приманка | Блог Касперского Читать дальше »

Корзина для покупок
Прокрутить вверх