Группа компаний «Гарда» представила новую версию продукта «Гарда Threat Intelligence Feeds», которая помогает компаниям быстрее выявлять киберугрозы и снижать риски. Она позволяет работать с достоверными данными об угрозах, предоставляет уточненную информацию и дает возможность подготовиться к возможной кибератаке.
Расширение списка индикаторов повышает точность анализа угроз. Так, добавлен новый индикатор кибератак – IoA, Indicators of Attack. Его применение помогает зафиксировать подготовку атаки и выявить активность злоумышленников до момента взлома. Кроме того, в новой версии «Гарда TI Feeds» добавлены отраслевые фильтры, что позволяет выбрать индикаторы, которые подходят под специфику бизнеса.
Обновление скоринга повышает качество оценки индикаторов, позволяет исключить лишние проверки и уменьшает число ложных срабатываний. Теперь система учитывает доверие к источнику, уровень угрозы, время жизни индикатора и другие параметры. Общая итоговая оценка показывает риск в понятном виде, а отдельные оценки помогают уточнить источник и уровень угрозы.
Чтобы лучше понимать намерения злоумышленников и корректировать защиту, на портале «Гарда TI Feeds» добавлены две новые вкладки. В разделе «ВПО» (вредоносное программное обеспечение) отображаются данные о вредоносных программах и их возможной активности. На вкладке «Хакерские группировки» представлена информация о техниках и тактиках атакующих.
Новый модуль «Цифровые риски» снижает вероятность взлома. Заказчик получает данные о скомпрометированных учетных записях, утечках, фишинговых доменах и других проявлениях подготовки атаки.
«В новом релизе мы сфокусировались на данных, которые помогают быстро выявлять риски и принимать точные решения без лишней нагрузки на команды безопасности. Обновление усиливает защиту инфраструктуры и делает работу аналитиков упорядоченной», – рассказывает Илья Селезнев, руководитель продукта «Гарда Threat Intelligence Feeds».
Каширский городской суд вынес приговор участникам схемы мошенничества, связанной с программой Пушкинская карта.
Federal Bureau of Investigation объявило о поиске пользователей, которые могли пострадать от действий хакеров, взломавших аккаунты популярной игровой платформы Steam.
Эксперты по кибербезопасности из Microsoft сообщили о новой вредоносной кампании, в рамках которой злоумышленники распространяют поддельные VPN-клиенты через поисковую выдачу.
Редакция Cyber Media собрала ключевые события из мира кибербезопасности за эту неделю.
Аналитический центр Black Lotus Labs совместно с Министерством юстиции США провел операцию по нейтрализации прокси-сети SocksEscort, построенной на базе вредоносного ПО AVRecon.
Google выпустила внеплановое обновление стабильной ветки Chrome, закрывающее две критические уязвимости, которые, по данным компании, уже эксплуатируются в реальных кибератаках.
Исследователи Qualys Threat Research Unit обнаружили девять уязвимостей в модуле безопасности AppArmor, которые существовали с 2017 года и затрагивают более 12,6 млн систем по всему миру.
Более 200 представителей российских компаний ежегодно принимают участие в Security Summit — руководители ИБ, ИТ-директора и представители бизнеса.
Аналитики «Контур Фокуса» и «Контур Эгиды» представили исследование российского рынка информационной безопасности, охватывающее период с 1 марта 2024 по 1 марта 2026 года.
В 2026 году основным инструментом борьбы с технологическими подсказками на едином госэкзамене станут системы подавления сотовой связи.
