Информационная безопасность

Дыры в системах видеонаблюдения обойдутся Cisco в 9 миллионов долларов

В Cisco уверяют, что случаев взлома систем Video Surveillance Manager из-за имевшихся в них уязвимостей отмечено не было.

ICANN: по мере развития Интернета вещей растет опасность атак на DNS

нагрузка на DNS может резко вырасти — в частности, из-за DDoS-атак, которые производятся ботнетами, состоящими из сотен тысяч и даже миллионов зараженных устройств.

Энтузиасты создают музеи старых компьютерных вирусов

Свою коллекцию в «Музей вредоносных программ» на сайте Internet Archive передал исследователь из компании F-Secure Микко Хиппонен.

Исследователи выпустили заплату против разработанной ими самими атаки на OpenSSH

Атака основана на том, что при непрерывном выполнении операций считывания из одного и того же физического ряда ячеек памяти DRAM возникает утечка заряда в соседние ряды и значения ячеек в них меняются.

Micro Focus приобретает Interset

В Micro Focus рассчитывают, что приобретение добавит «глубины» его портфелю безопасности, рисков и управления.

Роскомнадзор не нашел в утечке данных пользователей Ozon нарушения их прав

Проверка сведений об утечке данных 400 тыс. клиентов показала, что подлинными оказались лишь 30 тыс. аккаунтов. Массовых обращений в Роскомнадзор не поступало.

Duo Security: биометрическую аутентификацию все чаще применяют в сетях с нулевым доверием

Компаниям необходимо проверять пользователей и устройства, учитывая важность данных, к которым они пытаются получить доступ, и делать это постоянно, полагают эксперты.

Symantec: количество атак вымогателей существенно выросло

Вымогатели широко применяют публично доступные средства взлома, а после проникновения заражают максимальное число компьютеров и начинают шифровать данные.

Экспериментальный стартап Chronicle войдет в подразделение Google Cloud

Изначально в рамках Chronicle разрабатывались технологии интеллектуального анализа журналов событий, связанных с безопасностью, которые позволяли бы выявлять в больших объемах данных ложные тревоги и потенциальные опасности.

Безопасность на основе намерений

В Fortinet развивают комплексный подход к информационной безопасности, внедряя в качестве нового метода обнаружения и предотвращения угроз динамическую сегментацию защищаемой сетевой инфраструктуры.

McAfee вновь готовится к публичному размещении акций

Известный разработчик средств информационной безопасности в 2011 году был выкуплен Intel, но спустя шесть лет был продан частному инвестфонду.

Ноутбукам нужен выключатель для микрофона

Рекомендации отключать — или хотя бы закрывать глазок — веб-камеры из соображений конфиденциальности сегодня уже мало кого удивляют.

ФСТЭК заявила о передаче компаниями данных о кибератаках за границу

В ведомстве предупредили, что информацией о состоянии защищенности инфраструктуры будут обладать иностранные спецслужбы.

Хакеры проникли в сети ряда сотовых операторов из разных стран

Хакерам удалось получить более 100 Гбайт данных, в том числе детальный журнал звонков, содержащий не только номера абонентов, но и сведения, по которым можно составить полную картину перемещений человека.

Госзакупок в сфере информационной безопасности стало меньше

Аналитики связывают это с регуляторными изменениями и прогнозируют, что до конца года закупки выйдут на прошлогодний уровень.

«СёрчИнформ»: цифровизация российской медицины – вызов для безопасности

Отдел аналитики «СёрчИнформ» исследовал ИБ-инциденты в медицинской сфере за полгода и пришел к выводу, что цифровизация сулит российским врачам проблемы западной медицины. Бесплатные решения медикам противопоказаны.

Новые инструменты облегчают обход систем двухфакторной аутентификации

Представившие их на конференции Hack in the Box исследователи в качестве защиты от подобных атак рекомендовали использовать аппаратные ключи.

Cisco покупает компанию-специалиста по безопасности Интернета вещей

Главный продукт Sentryo — система ICS CyberVision с периферийными сетевыми датчиками для анализа передаваемых по сети данных.

Банк России введет верификацию электронной почты физлиц

Банки часто отправляют клиенту сообщения по электронной почте, и, если адрес не подтвержден, доступ к банковской тайне может получить злоумышленник.

Extreme обеспечит безопасность устройств Интернета вещей

Приложение ExtremeAI наделено средствами машинного обучения, которые способны распознавать типичное поведение устройств Интернета вещей и предупреждать о выявленных аномалиях.

Как быстро и без лишних затрат внедрить MDM-систему: кейс Фонда Сколково

Фонд Сколково на базе Юниверс MDM смог быстро создать приоритетные справочники и интегрировать их с системами-потребителями. Рассказываем, что помогло Фонду реализовать проект.