Безопасность


Исследователи преднамеренно создали уязвимый блокчейн

Проект под названием FumbleChain реализован на Python 3.0. Желающие могут вносить изменения в код и организовывать на его основе конкурсы по поиску брешей.

Уязвимости в VxWorks дают возможность удаленного исполнения кода

Системы оставались уязвимыми на протяжении 13 лет. VxWorks используется примерно в двух миллиардах подключенных к сети устройств, в том числе, в контроллерах промышленных систем и медицинском оборудовании.

Broadcom приобретает корпоративный бизнес Symantec

После этой сделки в составе известного производителя средств компьютерной безопасности останется только ориентированное на массовый рынок подразделение Norton LifeLock

Создание системы слежения за Интернетом в Казахстане остановлено

Ранее в стране неоднократно блокировали доступ к популярным сервисам — Facebook, YouTube, WhatsApp и Telegram, — как правило, во время выступлений критиков власти и публичных протестов.

В процессорах Intel и AMD обнаружена новая уязвимость типа Spectre

Специалисты Bitdefender выявили три возможных сценария атаки, позволяющих обойти механизмы защиты памяти, в том числе те, что были созданы для противодействия атакам Spectre.

В поп-музыке спрятали данные

Данные можно пересылать по кабелю, с помощью радиоволн и инфракрасного света; идет также разработка методов передачи информации в звуковых волнах — на частотах, воспринимаемых человеческим ухом и нет.

GDPR: за что штрафуют сейчас в Европе и как влияние регламента распространяется извне

Кого наказали за последнее время за несоблюдение европейского законодательства о персональных данных и как ситуация в ЕС повлияет на регулирование в других странах.

Microsoft: связанные с Россией хакеры атакуют корпоративные сети через Интернет вещей

Специалисты напоминают, что уязвимость сетей повышается из-за отсутствия информации обо всех устройствах, подключенных к сети.

ФСБ сможет инициировать блокировку сайтов

Новая возможность позволит блокировать сайты быстрее, чем через суд и Роскомнадзор.

В Интернет попали данные 70 тысяч клиентов Бинбанка

Банк России не заметил проблем в информационной безопасности Бинбанка.

Дыры в системах видеонаблюдения обойдутся Cisco в 9 миллионов долларов

В Cisco уверяют, что случаев взлома систем Video Surveillance Manager из-за имевшихся в них уязвимостей отмечено не было.

ICANN: по мере развития Интернета вещей растет опасность атак на DNS

нагрузка на DNS может резко вырасти — в частности, из-за DDoS-атак, которые производятся ботнетами, состоящими из сотен тысяч и даже миллионов зараженных устройств.

Энтузиасты создают музеи старых компьютерных вирусов

Свою коллекцию в «Музей вредоносных программ» на сайте Internet Archive передал исследователь из компании F-Secure Микко Хиппонен.

Исследователи выпустили заплату против разработанной ими самими атаки на OpenSSH

Атака основана на том, что при непрерывном выполнении операций считывания из одного и того же физического ряда ячеек памяти DRAM возникает утечка заряда в соседние ряды и значения ячеек в них меняются.

Micro Focus приобретает Interset

В Micro Focus рассчитывают, что приобретение добавит «глубины» его портфелю безопасности, рисков и управления.

Роскомнадзор не нашел в утечке данных пользователей Ozon нарушения их прав

Проверка сведений об утечке данных 400 тыс. клиентов показала, что подлинными оказались лишь 30 тыс. аккаунтов. Массовых обращений в Роскомнадзор не поступало.

Duo Security: биометрическую аутентификацию все чаще применяют в сетях с нулевым доверием

Компаниям необходимо проверять пользователей и устройства, учитывая важность данных, к которым они пытаются получить доступ, и делать это постоянно, полагают эксперты.

Symantec: количество атак вымогателей существенно выросло

Вымогатели широко применяют публично доступные средства взлома, а после проникновения заражают максимальное число компьютеров и начинают шифровать данные.

Экспериментальный стартап Chronicle войдет в подразделение Google Cloud

Изначально в рамках Chronicle разрабатывались технологии интеллектуального анализа журналов событий, связанных с безопасностью, которые позволяли бы выявлять в больших объемах данных ложные тревоги и потенциальные опасности.

Безопасность на основе намерений

В Fortinet развивают комплексный подход к информационной безопасности, внедряя в качестве нового метода обнаружения и предотвращения угроз динамическую сегментацию защищаемой сетевой инфраструктуры.

Как быстро и без лишних затрат внедрить MDM-систему: кейс Фонда Сколково

Фонд Сколково на базе Юниверс MDM смог быстро создать приоритетные справочники и интегрировать их с системами-потребителями. Рассказываем, что помогло Фонду реализовать проект.