Безопасность

Компания Merlion стала официальным дистрибьютором Eset на территории России и ряда стран СНГ.

Векторы атак на ИТ-инфраструктуры за последние 40 лет сильно изменились, однако современные виды угроз поразительно похожи на древние. Возможно, специалистам по информационной безопасности стоит переключить внимание с повышения защищенности компьютеров и сетей на изучение самих угроз?

1 марта компания IDC провела в Москве конференцию Security Roadshow, посвященную проблемам информационной безопасности в России. По оценкам, которые привел Петр Городецкий, аналитик IDC по программному обеспечению, в 2011 году объем рынка информационной безопасности составил 800 млн долл., что на 25% больше, чем в 2010 году.

Используя две уязвимости нулевого дня, найденные в системе расширений браузера, студент Тюменского государственного университета Сергей Глазунов взломал браузер и победил в конкурсе хакеров Pwn2Own, получив обещанный приз - 60 тыс. долл.

Компания-стартап предложила решение для шифрования данных заказчика, находящихся в облаке. Особенность решения — не имеющая аналогов схема управления ключами.

Создатель операционной системы Linux опубликовал на своей странице в Google+ гневную тираду в адрес разработчиков дистрибутива OpenSUSE. Его раздражение вызвали чрезмерные меры безопасности.

В компании Websense выявили массовое заражение веб-сайтов, использующих систему управления контентом WordPress, известной троянской программой, маскирующейся под антивирус. Заражено оказалось как минимум 200 тыс. страниц на 30 тыс. сайтов.

Работодатели все более активно используют социальные сети для подбора сотрудников и проверки их личных данных. Из разряда развлекательных многие из подобных сайтов переходят в разряд профессиональных.

Представители ФБР подтвердили факт ареста нескольких человек, подозреваемых в причастности к деятельности хакерских групп LulzSec и «анонимов» (Anonymous).

ФСБ России выдало заключения на операционные системы Microsoft Windows 7 с SP1 и Microsoft Windows Server 2008 R2 с SP1. Органы государственной власти РФ теперь могут использовать современные версии операционных систем компании Microsoft, удовлетворяющие требованиям ФСБ России.

В США и Ирландии арестованы хакеры из группы LulzSec, связанной с движением хакеров Anonymous. Предполагаемому лидеру группы Гектору Ксавьеру Монсегюру предъявлены обвинения в участии в заговоре с целью взлома и атак на сайты крупных компаний.

На выставке CeBIT «Лаборатория Касперского» представила систему Security for Virtualization, обеспечивающую централизованную защиту виртуальных машин VMware.

Злоумышленники организовали направленную почтовую атаку: по электронной почте рассылаются сообщения с вложенным документом Word под названием Iran's Oil and Nuclear Situation.doc, в котором содержится вредоносный флэш-ролик, пишет в блоге независимый исследователь Мила Паркур.

Главная военная прокуратура РФ возбудила дело о нарушении законодательства о гособоронзаказе при приемке работ по модернизации сайта Минобороны РФ.

Корпорация Symantec объявила результаты исследования State of Mobility 2012 года, подтвердившего наступление переломного момента в вопросе применения мобильных технологий.

Жителя штата Орегон Райана Харриса, руководителя хакерской группы TCNiSO, призвали виновным в пособничестве мошенничеству. Ему грозит до 20 лет лишения свободы и штраф в размере до 250 тыс. долл. по каждому из семи пунктов предъявленного обвинения.

Компания «Доктор Веб» предупреждает пользователей о распространении массовой почтовой рассылки, с использованием которой злоумышленники инфицируют компьютеры пользователей вирусом Trojan.KillFiles.9055.

В 2010 году по заказу городских властей Вашингтона была разработана система интернет-голосования для граждан, не имеющих возможности придти на выборы лично.

Группа компаний InfoWatch представила новый бренд на рынке информационной безопасности. Немецкая компания cynapspro, вошедшая в состав группы компаний InfoWatch в 2011 году, будет работать под брендом EgoSecure.

Компания Dr. Web предупредила пользователей о появлении нового троянца, который умеет перехватывать изображение с веб-камеры пользователя.