В УКРАЇНІ
Київстар розширює перелік сервісів з кібербезахисту для бізнесу та держустанов
До екосистеми сервісів для боротьби із кіберзагрозами від «Київстар Бізнес« увійшло програмне рішення «Захист даних» Cammvault. Воно дозволяє організувати захист важливої корпоративної інформації компанії, її резервне копіювання та відновлення. Розробки Commvault орієнтовані на передбачення загроз та підтримку значних сучасних робочих навантажень в локальних, хмарних та віртуальних середовищах. Такі рішення особливо актуальні в умовах підвищеної кількісті кібератак на бізнес і державні установи в умовах воєнного часу, а саме застосовується для безпеки даних, резервного копіювання та аварійного відновлення даних, хмарного зберігання та відновлення (HyperScale X), Х гібридного сценарію розгортання рішень на одній платформі — вебконсолі. Загалом комплекс рішень для кіберзахисту від Київстар дозволяє також убезпечувати корпоративну пошту, захищати вебдодатки від шкідливого трафіку, корпоративну мережу від неавторизованих користувачів та зловмисників, ресурси і системи компанії від різнорівневих атак, фільтрувати корпоративний трафік, аналізувати поведінку користувачів, а також забезпечувати захист кінцевих точок IT-інфраструктури компанії від відомих та невідомих атак. А рішення AntiDDoS відстежує структуру трафіку, що надходить з інтернету в підмережі (ресурси) клієнта, та автоматично очищує його в разі виявлення аномалій. Див. посилання
В РОСІЇ
Хакери Anonymous отримали доступ до даних російського уряду
#DDoSecrets опублікував понад 700 ГБ даних російського уряду, включаючи понад 500 000 електронних листів. Найбільший набір даних — це Міністерство культури об’ємом 446 ГБ, яке визначає державну політику щодо мистецтва, кінематографії, архівів, авторського права, культурної спадщини та цензури. Див. посилання
«Роскосмос» повідомив про хакерські атаки на сайт з-за кордону
«Напередодні Дня космонавтики технічні фахівці «Роскосмосу» зафіксували підвищену активність закордонних хакерів, які намагаються зламати сайт держкорпорації», – розповів голова прес-служби держкорпорації Дмитро Струговець. Див. повідомлення
Витік вихідних даних шифрувальника Conti використовується для атак на російські компанії
У березні 2022 року вихідні коди шкідливого програмного забезпечення Conti потрапили у відкритий доступ і тепер, судячи з усього, їх починають використовувати інші хакери, звернувши шифрувальника проти російських компаній. Як повідомляє видання Bleeping Computer, якась хак-група NB65 вже адаптувала вихідники Conti для свого арсеналу і атакує російські організації. За даними видання, NB65 зламувала російські організації весь останній місяць, викрадаючи дані та зливаючи їх у мережу. Наприклад, у березні хак-група стверджувала, що вже скомпрометувала ІТ-компанію «Тензор», Роскосмос та ВДТРК. Наприклад, хакери писали, що викрали у ВДТРК 786,2 Гб даних, включаючи 900 000 email та 4 000 інших файлів, які були опубліковані на сайті DDoS Secrets. Тепер NB65 перейшла до використання шифрувальників, створивши на базі вихідних кодів Conti власну малвар, зразок якої був виявлений на VirusTotal. Виявилося, що майже всі захисні рішення визначають цю загрозу як Conti, але Intezer Analyze підрахував, що шкідливість використовує лише 66% того ж коду. Також представники NB65 заявили, що вони підтримують Україну і атакуватимуть російські компанії, включно з приватними особами, аж до припинення всіх бойових дій. «Ми не атакуватимемо цілі за межами Росії. Такі групи як Conti і Sandworm, поряд з іншими російськими APT, роками атакують Захід за допомогою програм-вимагачів, атак на ланцюжки постачання (SolarWinds, оборонні підрядники). Ми вирішили, що час їм випробувати це на собі», — заявляють у NB65. Див. посилання
У СВІТІ
Тома Браво уклав угоду на 6,9 мільярдів доларів для групи з кібербезпеки SailPoint
Американська компанія приватних інвестицій Thoma Bravo знаходиться в процесі покупки компанії SailPoint Technologies, діяльність якої є кібербезпека, за 6,9 мільярдів доларів. Це свідчить про те, що ринок викупу контрольного пакету акцій повертається до життя після паузи на тлі зростання нестабільності та війни в Україні. Техаський SailPoint використовується компаніями, щоб надати співробітникам безпечний доступ до віддаленого робочого програмного забезпечення та захистити інфраструктуру хмарних обчислень від хакерів. У березні Thoma Bravo погодилась на поглинання компанії Anaplan для корпоративного програмного забезпечення за 10,7 мільярдів доларів, що стало першим великим злиттям після того, як росія вторглася в Україну наприкінці лютого. Див. посилання
У США запустили нове кібербюро
Довгоочікуване бюро прагне вплести дипломатію у глобальні зусилля боротьби з програмами-вимагачами та шахрайською діяльністю національних держав. Новий урядовий орган працюватиме з трьома політичними підрозділами: Міжнародна безпека кіберпростору, Міжнародна політика в галузі інформації та комунікацій та Цифрова свобода. ФБР та Агентство з кібербезпеки та безпеки інфраструктури тісно співпрацювали з правоохоронними органами та національними агентствами з кібербезпеки за кордоном для координації глобальних зусиль. Проте експерти з технологій та дипломатії заявили, що для раціоналізації цих зусиль необхідна офіційна дипломатична зброя. «Ми дійсно можемо зайняти позицію лідера тут, щоб спробувати розробити норми щодо того, що слід і чого не слід робити», – сказав Брендон П’ю, політичний радник з кібербезпеки і нових загроз в R Street. Державний департамент також працює над створенням Управління спеціального посланця з критичних та нових технологій (Special Envoy for Critical and Emerging Technology). Див. посилання
Київ, вул. Князів Острозьких, 32/2, бізнес-центр Senator
+38 (050) 428 44 68 (Ukraine), +1 (786) 755 8398 (USA)© 2025 ГЛОБАЛЬНИЙ ЦЕНТР ВЗАЄМОДІЇ В КІБЕРПРОСТОРІ (GC3). Всі права захищено