Security Lab

НКЦКИ

Уязвимость «нулевого дня» в «Terrasoft» и «Creatio»: что нужно знать и как защитить свои данные

По данным НКЦКИ, уязвимость «нулевого дня» обнаружена в CRM-системе «Terrasoft» и BPM-системе «Creatio».

Почти половина атак на информационные системы составляет взлом сервисов

Остальные атаки связаны с фишинговыми рассылками, атаками через подрядчиков и использование вредоносного программного обеспечения.

НКЦКИ предлагает алгоритм принятия решения по обновлению критичного ПО, не относящегося к open-source

В долгосрочной перспективе это может привести к накоплению неисправленных уязвимостей

НКЦКИ предупреждает об опасности плагинов для браузеров

Имеются факты использования плагинов для массированных компьютерных атак на информационную инфраструктуру РФ

Сбер призвал пользователей воздержаться от обновления ПО

участились случаи внедрения в свободно распространяемое ПО «провокационного медиаконтента».

НКЦКИ предупредил о кампании киберпреступников, направленной на внедрение вредоносного ПО Dark Crystal Rat в информационные системы российских организаций

уровень угрозы рассматривается как критический

НКЦКИ предупредил о росте количества массированных атак на web-приложения

И подготовил рекомендации по минимизации подобных инцидентов.

В ФСБ назвали критическим уровень угрозы кибератак на РФ

"Угроза кибератак на российские информационные ресурсы. Уровень угрозы: критический"

Центр кибербезопасности подозревает иностранные спецслужбы в кибератаках на Россию

Информационные ресурсы органов госвласти в РФ являются приоритетными целями для зарубежных злоумышленников, обладающих высочайшим уровнем квалификации

НКЦКИ предупреждает об угрозе проведения целенаправленных компьютерных атак

Национальный координационный центр по компьютерным инцидентам рекомендует принять меры по повышению защищённости информационных ресурсов.

Классификация инцидентов ИБ

НКЦКИ ФСБ получил право блокировать сайты без Роскомнадзора и суда

НКЦКИ теперь может требовать от регистраторов доменов прекращения делегирования доменов.

АНБ обвинили в утечке кибероружия США к «плохим парням»

АНБ не обеспечивает должный контроль за распространением информационного оружия.

Данные о кибератаках на критические объекты в РФ утекают за рубеж

Компании, управляющие объектами критической инфраструктуры, нарушают приказы ФСБ и сообщают о кибератаках иностранным организациям.