Статус не указан
Последние публикации и комментарии ГК Angara
Критическая уязвимость Microsoft Windows 10 в crypt32.dll

14 января в пакет плановых обновлений Microsoft вошло исправление критической ошибки в библиотеке crypt32.dll (CVE-2020-0601), которая используется во всех релизах операционной системы  (ОС) Windows 10, включая серверные версии (Windows Server 2016 и Windows Server 2019). Настоятельно рекомендуется установить обновление как можно быстрее.  Опасность данной уязвимости в том, что злоумышленник может ее использовать для подделки сертификата и подписать вредоносный исполняемый файл, создавая впечатление, что он принадлежит доверенному поставщику. Успешная эксплуатация также позволяет злоумышленнику…

(подробнее...)
История криптографии. Части 2. Идеальная секретность на основе Теории хаоса.

В первой части статьи мы рассказали о том, как появился первый алгоритм шифрования. Просуществовав практически 20 лет, его удалось взломать. А рост производительности компьютерных систем требовал принципиально новых подходов к шифрованию данных и решение было найдено в виде нескольких новых алгоритмов. Но в 2009 году ученые опубликовали технику взлома ключа шифрования в алгоритме AES через дифференциальный анализ ошибок. Метод основывается на двудольном криптоанализе, и позволяет подобрать ключ перебором и определенным анализом ошибок. На текущий момент нет мощностей, позволяющих сделать этот…

(подробнее...)
История криптографии. Часть 1. Первый стандарт криптографии.

В связи с новостью о разработке нового криптостойкого алгоритма шифрования, эксперты группы компаний Angara сделали краткий экскурс в историю криптографии в цифровых технологиях. Задача обеспечения конфиденциальности и целостности данных всегда остро стояла перед человечеством. Обмен данными между заинтересованными доверенными лицами с защитой их от доступа третьим лицам по открытым каналам связи возможен с помощью криптографической защиты. История криптографии насчитывает тысячелетия, человечество прошло через полиалфавитные шифры, электромеханические шифровальные машины, математическую криптографию.…

(подробнее...)
Trend Micro и McAfee лидеры рынка защиты облачных средств и гибридных сред

Распространенность облачных услуг, в том числе и SaaS, FaaS, fPaaS, в бизнес и крупные инфраструктуры неуклонно растет, что диктует новые правила игры для информационной безопасности и новые требования к средствам защиты. Декабрь порадовал нас еще одним актуальным аналитическим документом от Forrester Research  – обзор средств защиты гибридных сред cloud workload security (CWS), где совмещаются облачные и On-Premises сервисы. Forrester выделяет в качестве основных необходимых функций системы CWS возможность контроля целостности файлов и памяти виртуальных единиц, обнаружение и предотвращение вторжений,…

(подробнее...)
Удачные сценарии фишинга

Фишинг остается одним из наиболее трудно детектируемых методов социальной инженерии, и потому частой причиной кражи учетных и финансовых данных и первого вхождения вредоносного ПО в защищенный периметр. Ряд исследований, в том числе компаний Microsoft и Check Point, подробно описывают фишинговые атаки прошлого года - представление и понимание пользователем механизма фишинга дает эффективный уровень защиты. Эксперты группы компаний Angara выделили наиболее интересные сценарии.  Отмечен рост популярности фишинговых e-mail сообщений. Например, в конце 2019 года исследователи Check Point обнаружили…

(подробнее...)
Вектор атак 2020: предсказания McAfee и мнение экспертов группы компаний Angara

В представленном отчете Threats Predictions Report компания McAfee выделила тренды угроз и векторы атак в 2020 году. По мнению экспертов McAfee продолжится распространение дипфейк и использование его для нелегитимной аутентификации при распознавании лиц, а также использование поддельных видеосюжетов для криминальных целей. Эксперты группы компаний Angara также добавляют риски развития BEC атак с использованием сгенерированных голосовых и видеосообщений с подделкой личности. Происходит объединение группировок и развитие Ransomware атак – уже фиксируются атаки, часть из которых, например, проникновение…

(подробнее...)
Обновление MaxPatrol SIEM

Компания Positive Technologies продолжает прорабатывать модель техник атак MITRE ATT&CK и пополнять MaxPatrol SIEM соответствующими пакетам экспертизы. К имеющимся уже пакетам на выявление запуска и выполнения ВПО (Execution), обхода защиты (Defense Evasion), горизонтального перемещения, закрепления, брутфорса (Brute Force), добавилось обновление о получении учетных данных или Credentials Access. Пакет включает в себя правила выявления трех основных типов манипуляций: Credential Dumping – получение учетных данных из системы, включая манипуляции с Windows SAM, Local Security Authority (LSA)…

(подробнее...)
«Лаборатория Касперского» выпускает два решения на базе собственной ОС

Компания «Лаборатория Касперского» анонсировала выпуск собственной ОС, призванной на системном уровне уменьшить риски компрометации ПО, файлового и сетевого обмена за счет создания особой среды контроля взаимодействия между частями операционной и прикладной систем. Базой операционной системы больше не является Linux - KasperskyOS функционирует на собственном компактном микроядре с посредничеством Kaspersky Security System (KSS), имеет модульную POSIX-совместимую архитектуру и поддерживает нативное API, увеличивающее возможности ее прикладного применения.  Уже в первой половине 2020 года компания…

(подробнее...)
ГК InfoWatch выпустила релиз 6.11 флагманского решения Traffic Monitor

Обновилось флагманское решение InfoWatch Traffic Monitor,  используемое для контроля информационных потоков, защиты от угроз информационной безопасности и предотвращения утечек конфиденциальных данных.  Ключевым обновлением версии 6.11 стала интеграция Traffic Monitor с “Крибрум” - системой мониторинга социальных медиа, которая позволяет отслеживать посты сотрудников компании в сети Интернет на факт компрометации конфиденциальной информации. Помимо этого добавлен векторный копирайтный анализ и защита от утечек чертежей, выполненных в системе AutoCAD.  Разработчики InfoWatch в новой версии расширили…

(подробнее...)
CPoC — новый стандарт безопасности для бесконтактных платежей

Совет по стандартам безопасности индустрии платежных карт PCI SSC выпустил второй стандарт безопасности для бесконтактных платежей (near-field communication - NFC) с использованием мобильных устройств (commercial off-the-shelf COTS).  CPoC позволяет совершать безопасные мобильные платежи, используя смартфоны и планшеты с поддержкой NFC. Разработчики нового стандарта заверяют, что и сотрудники  торговых сетей, и покупатели могут быть уверены в безопасности бесконтактных транзакций. Стандарт включает требования к устройствам приема платежей COTS и их тестированию, функционирующему на них программному…

(подробнее...)
1–10 из 55
RU, Москва
angaratech.ru, Менеджер
8 (495) 269-26-06
Информационные технологии

Группа компаний ANGARA, представленная головной организацией Angara Technologies Group и сервис-провайдером Angara Professional Assistance, предоставляет полный спектр услуг по информационной безопасности, начиная с поставки и внедрения оборудования и ПО, заканчивая комплексом мероприятий по сопровождению ИТ- и ИБ-систем клиентов.

⭐ ТОП-10 самых быстрорастущих ИТ-компаний России (7 место, CNews); ⭐ ТОП-20 крупнейших компаний информационной безопасности (13 место, TAdviser); ⭐ ТОП-20 крупнейших поставщиков для банков (19 место, TAdviser); ⭐ ТОП-100 крупнейших ИТ-компаний России по версии CNews  и TAdviser.

Angara Technologies Group была основана в 2015 году группой из 10 единомышленников. Сегодня компания имеет развитую партнерскую сеть из более чем 100 российских и зарубежных производителей в области информационной безопасности, включая Гарда Технологии, Код Безопасности, Kaspersky, R-Vision, Krontech, Palo Alto, Positive Technologies, Trend Micro и других.

В штате Angara Technologies Group более 140 сотрудников высокого уровня квалификации. На счету компании более 70-ти реализованных проектов.

Angara Professional Assistance — это высокотехнологичный сервис-провайдер, предоставляющий сервисы по модели Security as a service, по аутсорсингу информационной безопасности, услуги по сопровождению и поддержке работоспособности ИТ- и ИБ-систем клиентов, повышению эффективности их работы и обеспечению непрерывности выполняемых функций.

Нам доверяют крупнейшие компании из банковской и промышленной  сфер, телеком-компании и государственные структуры.




Забыл пароль?
Авторизоваться через
Зарегистрируйся сейчас!
Присоединяйся к нашему обществу для того чтобы познакомиться с новыми людьми, создать собственный блог, публиковать анонсы событий и объявления, а также участвовать в обсуждении публикаций CNews. Мы создали единое пространство для общения специалистов рынка информационных технологий и всех, кто интересуется современными технологиями. Регистрация =>