#новости
ТОП-5 ИБ-событий недели по версии Jet CSIRT

⚡️Критическая ошибка в маршрутизаторах Zyxel
⚡️Revival Hijack заразил сотни тысяч пользователей
⚡️DarkCracks: новая угроза кибербезопасности через взломанные веб-сайты
⚡️MacroPack: как фреймворк для Red Team используется в атаках хакеров
⚡️Новый мультиплатформенный бэкдор KTLVdoor

Подробности в нашем блоге на Хабре.

Хабр

Топ-5 ИБ-событий недели по версии Jet CSIRT

Сегодня в ТОП-5 — обнаружение критической ошибки в маршрутизаторах Zyxel, заражение сотен тысяч пользователей методом Revival Hijack, DarkCracks: новая угроза кибербезопасности через взломанные...

#экспертиза #обзор
Курс на аутсорс: Что нужно знать, если потребовался ИТ-аутсорсинг ❓

На фоне трансформации рынка ИТ-услуг спрос на ИТ-аутсорсинг среди отечественных компаний растет. Особую ценность на рынке приобретают те игроки, которые умеют не только поддерживать имеющи­еся оборудование и ПО, но и писать собственные патчи в отсутствие зарубежных производителей.

Наши эксперты Александр Казаков и Владислав Ануфриев в материале для JETINFO разобрали:
?Сценарии ИТ-аутсорсинга
?Чек-лист по выбору ИТ-партнера
?Как правильно передать свою ИТ-инфраструктуру подрядчику на аутсорсинг
?Как оценить результаты проекта

Подробнее читайте в статье.

www.jetinfo.ru

Курс на аутсорс: Что нужно знать, если потребовался ИТ-аутсорсинг?

Сценарии ИТ-аутсорсинга. По каким параметрам выбрать партнера? Как правильно оценить результаты проекта?

? Продолжаем делиться с вами интервью со второй партнёрской конференции Кибер Форум.

На связи Дмитрий Кострюков из «Инфосистемы Джет» — одной из крупнейших ИТ-компаний России.

? Поговорили о глобальных планах системного интегратора на второе полугодие 2024 года и на перспективу, об изменениях запросов заказчиков, уровне импортозамещения в различных сегментах, а также о том, достигли ли отечественные решения уровня иностранных аналогов.

? Растёт ли рынок ПО и должны ли крупнейшие вендоры его монополизировать — ответы на эти и другие вопросы смотрите в интервью. И следите за новостями, впереди новые увлекательные беседы.

#новости
«Инфосистемы Джет» разработала стратегию развития ИБ для ГК «Дело» ?

На первом этапе проекта мы провели аудит организационной структуры и технического стека систем безопасности 18 площадок ГК "Дело". Он включал:
?Тестирование защищенности внешнего периметра ИТ-среды компании
?Оценку применяемых средств защиты информации, процессов ИБ, защищенности ИТ-инфраструктуры и бизнес-систем и их соответствия регуляторным требованиям

На втором этапе проекта была разработана стратегия развития ИБ на три года с дорожной картой инициатив, охватывающей все основные области ИБ:
?Управление
?Персонал
?Процессы и применяемые технологии
?Создание операционного центра безопасности (SOC) и киберполигона для учений персонала

В настоящий момент ГК «Дело» уже реализовала часть стратегии и развивает систему управления ИБ.

Подробнее об этом читайте на сайте.

#новости
ТОП-5 ИБ-событий недели по версии Jet CSIRT

⚡️Новая фишинговая атака Unicode QR Code Phishing
⚡️Уязвимость для удаленного выполнения кода в WPS Office
⚡️Уязвимость в маршрутизаторах TP-Link
⚡️Ложные срабатывания защиты в Exchange Online
⚡️Устранение критичных уязвимостей в Chrome

Подробности в нашем блоге на Хабре.

Хабр

Топ-5 ИБ-событий недели по версии Jet CSIRT

Сегодня в ТОП-5 — новая фишинговая атака Unicode QR Code Phishing, уязвимость для удаленного выполнения кода в WPS Office, уязвимость в маршрутизаторах TP-Link, ложные срабатывания защиты в Exchange...

#новости
ТОП-5 ИБ-событий недели по версии Jet CSIRT

⚡️Вредоносный код для ОС Linux
⚡️Ошибка кеша LiteSpeed
⚡️Критическая уязвимость в Kanister
⚡️Срочный патч для критической уязвимости брандмауэра (CVE-2024-40766)
⚡️Уязвимость в GitHub Enterprise Server, позволяющая злоумышленникам обходить аутентификацию

Подробности в нашем блоге на Хабре.

Хабр

Топ-5 ИБ-событий недели по версии Jet CSIRT

Сегодня в ТОП-5 — вредоносный код для ОС Linux, ошибка кеша LiteSpeed, критическая уязвимость в Kanister, срочный патч для критической уязвимости брандмауэра (CVE-2024-40766), уязвимость в GitHub...

#обзор #экспертиза
Тренды и перспективы российского рынка серверной виртуализации ?

Сегодня на российском рынке серверной виртуализации происходят большие изменения. Заказчики ищут готовые решения для перехода к независимости от импорта, а производители активно улучшают свои продукты. На данный момент нет явного лидера на рынке, но есть много разных предложений. В этой ситуации становится особенно важна роль системного интегратора, который может помочь заказчику разобраться во всем многообразии продуктов и выбрать оптимальное решение, которое будет совместимо с уже имеющейся ИТ-инфраструктурой.

Подробнее о трендах и перспективах в этой сфере Дмитрий Горохов рассказал в интервью ICT.

Опрос: вирусы-шифровальщики ?

Мы проводим исследование среди компаний среднего и крупного бизнеса для анализа практик, которые используются в индустрии для управления реагированием и восстановлением после атаки вируса-шифровальщика.

Угрозы Ransomware, или вирусов-шифровальщиков, все чаще реализуются даже в очень крупных компаниях. Понимая зависимость бизнеса от работы ИТ‑систем, злоумышленники пытаются зашифровать данные, приводя при этом к огромным финансовым убыткам и репутационным потерям.

Результаты опроса в виде статистических данных будут использованы при подготовке аналитического отчета.

Приглашаем вас принять участие в опросе— это займет не более пяти минут ✔️

#новости
ТОП-5 ИБ-событий недели по версии Jet CSIRT

⚡️Инструмент EDRKillShifter для отключения EDR-защиты
⚡️Вредоносное ПО Wail, нацеленное на финсектор
⚡️Критическая уязвимость в PostgreSQL
⚡️Уязвимость в Azure AD
⚡️Критическая уязвимость TCP/IP в Windows

Подробности в нашем блоге на Хабре.

Хабр

Топ-5 ИБ-событий недели по версии Jet CSIRT

Сегодня в ТОП-5 — инструмент EDRKillShifter для отключения EDR-защиты, вредоносное ПО для финсектора Wail, уязвимость в Azure AD, критические уязвимости в PostgreSQL и в компоненте TCP/IP...