Новости

Компания GlobalTrust разработала комплект типовых политик информационной безопасности GTS 57580 (У), адаптированный специально для финансовых организаций, которым необходимо обеспечивать усиленный уровень защиты информации. Комплект включает в себя 10 типовых политик защиты информации, охватывающих все предъявляемые к финансовым организациям требования по обеспечению безопасности информации с учетом рекомендаций Банка России в области стандартизации процессов обеспечения ИБ (PC […]

Наверняка вы неоднократно получали спам или фишинговые письма с почтовых адресов, принадлежащих известным организациям. Возможно, вы при этом задумывались о том, как же злоумышленникам удается это делать. А может быть, даже задавались закономерным вопросом, не рассылает ли кто-нибудь вредоносные письма и от имени вашей компании. Вообще говоря, для борьбы с письмами, отправленными от чужого имени,

Для компенсации некоторых IT-рисков, формирующихся в условиях санкционных ограничений, Национальный координационный центр по компьютерным инцидентам предлагает воспользоваться следующими рекомендациями: Сообщение Рекомендации НКЦКИ по компенсации ИТ-рисков для организаций РФ в условиях санкционных ограничений появились сначала на GlobalTrust. ​GlobalTrust ​Read More

UserGate защитил ИТ-инфраструктуру ООО РНКО «Платежный конструктор», занимающейся инновационным развитием расчетов по операциям с использованием электронных средств платежа в партнерстве с компаниями финтех-сектора. В ходе проекта по построению защищённого периметра и созданию отказоустойчивых кластеров, реализованного компанией TS Solution, было выбрано решение UserGate NGFW (Next-Generation Firewall), сочетающего в себе функциональность модуля межсетевого экранирования и системы обнаружения

Очень часто научные работы, посвященные аппаратным уязвимостям, описывают увлекательные шпионские сценарии. Именно к таким случаям относится свежая научная работа исследователей из университетов США и Китая. Они нашли способ кражи данных из камер видеонаблюдения путем анализа паразитного электромагнитного излучения и назвали эту атаку EM Eye. Реконструкция информации по паразитному излучению Представим себе такой сценарий. Есть секретное

Общие сведения 11 марта 2024 года специалистами компании NetSPI была опубликована статья с подробным исследованием уязвимости удаленного выполнения кода CVE-2024-21378 в программном обеспечении Microsoft Outlook. Уязвимость заключается во внедрении вредоносной исполняемой DLL-библиотеки в объекты пользовательских форм Outlook. Злоумышленник может создать специальную форму, которая будет выполняться при открытии определенного письма и загружать вредоносную DLL в процесс

Компании, которые собирают данные о гражданах в странах Европейского Союза (ЕС), должны соблюдать строгие правила защиты данных клиентов.  Общий регламент по защите данных (GDPR)  устанавливает стандарт прав потребителей в отношении их данных, а компаниям придется обеспечивать соответствие и исполнение данного стандарта. Соблюдение GDPR вызывает некоторые опасения и ожидания у служб безопасности. Например, GDPR достаточно широко трактует то,