Архив новостей

В России появилась вторая CERT

Компания Group-IB объявила о запуске частной службы быстрого реагирования на компьютерные инциденты, возникающие на территории РФ или затрагивающих российские организации, ― CERT-GIB.

Новый сервис сформирован на базе Group-IB; его первостепенной задачей является оказание оперативной помощи юридическим и физическим лицам в случаях нарушения информационной безопасности. До сих пор в России существовала лишь одна аналогичная служба, RU-CERT
, хотя некоторые страны располагают несколькими профессиональными командами такого рода, а в США их десятки.

По замыслу создателей, CERT-GIB будет осуществлять сбор данных об инцидентах, а также координировать ответные мероприятия, направленные на снижение финансового и репутационного ущерба. Последние включают идентификацию природы нарушения и его нейтрализацию, восстановление штатного функционирования информационной системы, разбор причин инцидента, выявление причастных лиц и привлечение их к ответственности. Помимо этого эксперты планируют проводить технические, организационные и юридические консультации в рамках комплексной поддержки по минимизации информационных рисков.

Услуги CERT-GIB будут предоставляться как на договорной основе, так и по разовым запросам. Профессиональная служба запущена в круглосуточном режиме; для повышения эффективности ее руководство предполагает установить тесные контакты с отечественными и зарубежными коллегами по цеху, разработчиками ПО и защитных решений, правоохранительными органами и активистами. С полным спектром услуг CERT-GIB можно ознакомиться на сайте www.cert-gib.ru.

В России появилась вторая CERT

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

Операция Триангуляция: ранее неизвестная целевая атака на iOS-устройства

В процессе мониторинга собственной корпоративной Wi-Fi сети, мы обнаружили подозрительную активность нескольких iOS-устройств. В результате анализа были обнаружены следы ранее неизвестной вредоносной программы.

Не только стилер: бэкдор Gopuram распространялся посредством атаки на цепочку поставок 3CX

В ходе изучения атаки 3CX на одном из компьютеров мы обнаружили файл guard64.dll. Библиотека с таким же именем использовалась в недавних развертываниях бэкдора, который мы назвали Gopuram и отслеживаем с 2020 года.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике