Дыры в системах видеонаблюдения обойдутся Cisco в 9 миллионов долларов
В Cisco уверяют, что случаев взлома систем Video Surveillance Manager из-за имевшихся в них уязвимостей отмечено не было.
ICANN: по мере развития Интернета вещей растет опасность атак на DNS
нагрузка на DNS может резко вырасти — в частности, из-за DDoS-атак, которые производятся ботнетами, состоящими из сотен тысяч и даже миллионов зараженных устройств.
Энтузиасты создают музеи старых компьютерных вирусов
Свою коллекцию в «Музей вредоносных программ» на сайте Internet Archive передал исследователь из компании F-Secure Микко Хиппонен.
Исследователи выпустили заплату против разработанной ими самими атаки на OpenSSH
Атака основана на том, что при непрерывном выполнении операций считывания из одного и того же физического ряда ячеек памяти DRAM возникает утечка заряда в соседние ряды и значения ячеек в них меняются.
Micro Focus приобретает Interset
В Micro Focus рассчитывают, что приобретение добавит «глубины» его портфелю безопасности, рисков и управления.
Роскомнадзор не нашел в утечке данных пользователей Ozon нарушения их прав
Проверка сведений об утечке данных 400 тыс. клиентов показала, что подлинными оказались лишь 30 тыс. аккаунтов. Массовых обращений в Роскомнадзор не поступало.
Duo Security: биометрическую аутентификацию все чаще применяют в сетях с нулевым доверием
Компаниям необходимо проверять пользователей и устройства, учитывая важность данных, к которым они пытаются получить доступ, и делать это постоянно, полагают эксперты.
Symantec: количество атак вымогателей существенно выросло
Вымогатели широко применяют публично доступные средства взлома, а после проникновения заражают максимальное число компьютеров и начинают шифровать данные.
Экспериментальный стартап Chronicle войдет в подразделение Google Cloud
Изначально в рамках Chronicle разрабатывались технологии интеллектуального анализа журналов событий, связанных с безопасностью, которые позволяли бы выявлять в больших объемах данных ложные тревоги и потенциальные опасности.
Безопасность на основе намерений
В Fortinet развивают комплексный подход к информационной безопасности, внедряя в качестве нового метода обнаружения и предотвращения угроз динамическую сегментацию защищаемой сетевой инфраструктуры.
McAfee вновь готовится к публичному размещении акций
Известный разработчик средств информационной безопасности в 2011 году был выкуплен Intel, но спустя шесть лет был продан частному инвестфонду.
Ноутбукам нужен выключатель для микрофона
Рекомендации отключать — или хотя бы закрывать глазок — веб-камеры из соображений конфиденциальности сегодня уже мало кого удивляют.
ФСТЭК заявила о передаче компаниями данных о кибератаках за границу
В ведомстве предупредили, что информацией о состоянии защищенности инфраструктуры будут обладать иностранные спецслужбы.
Хакеры проникли в сети ряда сотовых операторов из разных стран
Хакерам удалось получить более 100 Гбайт данных, в том числе детальный журнал звонков, содержащий не только номера абонентов, но и сведения, по которым можно составить полную картину перемещений человека.
Госзакупок в сфере информационной безопасности стало меньше
Аналитики связывают это с регуляторными изменениями и прогнозируют, что до конца года закупки выйдут на прошлогодний уровень.
«СёрчИнформ»: цифровизация российской медицины – вызов для безопасности
Отдел аналитики «СёрчИнформ» исследовал ИБ-инциденты в медицинской сфере за полгода и пришел к выводу, что цифровизация сулит российским врачам проблемы западной медицины. Бесплатные решения медикам противопоказаны.
Новые инструменты облегчают обход систем двухфакторной аутентификации
Представившие их на конференции Hack in the Box исследователи в качестве защиты от подобных атак рекомендовали использовать аппаратные ключи.
Cisco покупает компанию-специалиста по безопасности Интернета вещей
Главный продукт Sentryo — система ICS CyberVision с периферийными сетевыми датчиками для анализа передаваемых по сети данных.
Банк России введет верификацию электронной почты физлиц
Банки часто отправляют клиенту сообщения по электронной почте, и, если адрес не подтвержден, доступ к банковской тайне может получить злоумышленник.
Extreme обеспечит безопасность устройств Интернета вещей
Приложение ExtremeAI наделено средствами машинного обучения, которые способны распознавать типичное поведение устройств Интернета вещей и предупреждать о выявленных аномалиях.