Информационная безопасность

Политики BYOD пора пересмотреть

Более половины сотрудников предприятий игнорируют корпоративные стратегии BYOD, что не мешает им пользоваться на работе личными устройствами в обход официальных правил.

Champion Solutions: в половине американских компаний нет официальных правил использования личных устройств на работе

Более четверти опрошенных утверждают, что в их компании отсутствуют не только политика BYOD, но и вообще систематический подход к обеспечению информационной безопасности.

Black Hat: средства непрерывной интеграции могут стать ахиллесовой пятой корпоративной сети

Если взломщики получат доступ к мастер-серверу такой системы автоматической сборки программных проектов, они смогут не только похитить код, но и выполнять команды на зависимых машинах, осуществляющих сборку, предостерегают исследователи.

«РусБИТех» и Huawei подписали соглашение о сотрудничестве

В рамках соглашения планируется проводить совместное тестирование, сертификацию и продвижение решений, а также развивать новые направления технологического сотрудничества в области создания защищенных масштабируемых высокопроизводительных аппаратно-программных решений.

В сентябре наблюдался пик DDoS-атак на российские банки

По данным «Лаборатории Касперского», Россия вошла в первую пятерку стран, ресурсы которых наиболее часто подвергаются DDoS-атакам с помощью ботнетов. Лидируют в списке по-прежнему США, Китай и Южная Корея. При этом 92% атакуемых ресурсов располагались всего в десяти странах.

Комплексы безопасности

В компании Fortinet, недавно открывшей свой офис в России, рассчитывают, что высокая производительность многофункциональных устройств безопасности и их ценовые преимущества помогут компании в развитии ее бизнеса в нашей стране.

Из миллиона самых посещаемых сайтов почти все передают данные пользователей третьим сторонам

Как отмечают исследователи из Пенсильванского университета, возможно это и анонимные данные, но при сопоставлении обширных срезов информации идентифицировать конкретных людей было бы несложно.

Исследователи взломали первую в истории программу-вымогателя для Linux

Вымогатель был обнаружен специалистами Dr. Web, которые назвали его Linux.Encoder.1. Способ заражения не выяснен; вероятно — через эксплойты для веб-приложений. В компании Bitdefender обнаружили в нем уязвимость, позволившую выяснить ключи, с помощью которых она шифрует файлы.

Создатели «флешки-убийцы» объявили сбор денег на ее выпуск

На сайте крайдфандинга Indiegogo размещен проект 99-долларового уничтожителя портов USB, «последней линии защиты от несанкционированного доступа к данным».

SAP поймает за руку мошенников

Компания совместно с Ernst & Young и Институтом проблем безопасности и анализа информации представила решение, призванное сократить коррупционные потери бизнеса.

«Лаборатория Касперского» исследовала уязвимости умных устройств для дома?

Эксперты «Лаборатории» нашли лазейки, которыми могут воспользоваться злоумышленники, в ходе специального эксперимента, объектами которого стали доступные на рынке домашние гаджеты.

Eset: Каждый четвертый боится слежки через веб-камеру

Как выяснила антивирусная компания Eset, опросив своих подписчиков в социальных сетях, 58% российских пользователей опасаются за сохранность своих персональных данных.

InfoWatch поможет с информбезопасностью в Архангельской области

Правительство Архангельской области, Северный (Арктический) федеральный университет имени М.В. Ломоносова и ГК InfoWatch подписали соглашение о сотрудничестве в сфере повышения уровня информационной безопасности в регионе.

«Лаборатория Касперского»: Пользователи не боятся обмениваться приватной информацией в чатах и мессенджерах

Большинство российских пользователей считают ненадежными инструменты онлайн-общения, которые они регулярно используют, в том числе для обсуждения личных тем.

Интернет вещей: данные – другие, риски – прежние

Безопасность «умных» устройств зачастую не попадает в поле зрения служб информационной безопасности. Появляясь в корпоративных сетях, эти устройства начинают представлять такую же угрозу, как компьютеры без актуальных обновлений и средств защиты.

Россия вошла в топ-5 по DDoS-атакам

По данным «Лаборатории Касперского» за третий квартал 2015 года, Россия заняла четвертую строчку в рейтинге стран, ресурсы которых наиболее часто подвергаются DDoS-атакам с помощью ботнетов.

Искусство декомпиляции

Solar Security, дочка компании «Инфосистемы Джет», анонсировала свой очередной продукт — Solar inCode, который, по утверждению ее создателей, способен находить уязвимости в программном обеспечении даже при отсутствии исходного кода.

Киберпреступники фокусируются на веб-приложениях

Безопасность веб-приложений по-прежнему находится в зоне риска. Как утверждают в Solar Security, 44% внешних атак приходятся на слабозащищенные, уязвимые веб-серверы. Через них злоумышленники не только получают доступ к информации самого веб-приложения, но и ко всей инфраструктуре.

«Лаборатория Касперского»: Почти половина российских пользователей не собирается защищать онлайн-платежи

Крупные интернет-сервисы достаточно хорошо защищены и никаких дополнительных мер предосторожности при проведении онлайн-платежей соблюдать не нужно — в этом уверены около 43% российских пользователей.

Trend Micro: 2016 год будет знаковым в деле противостояния киберпреступности

Компания Trend Micro опубликовала свой ежегодный отчет с прогнозами по информационной безопасности на 2016 год «The Fine Line: 2016 Security Predictions».

«1С-Рарус» провел конференцию «Цифровизация подрядчиков строительства в программах 1С»

Участники конференции познакомились с программами и опытом их адаптации в строительных организациях.