Безопасность

37% говорят, что у них не всегда меняются пароли администраторов по умолчанию, столько же сообщают о том, что несколько администраторов могут пользоваться одинаковыми именами и паролями, а 31% не всегда могут определить, кто именно отвечает за административные действия.

Эксперты по высокотехнологичной преступности отмечают новую тенденцию: случаев скимминга — установки на банкоматы считывающих устройств — стало меньше, но попыток взлома систем онлайн-банкинга, краж паролей мобильных банковских приложений и различных схем «социального обмана» — больше.

Это значит, что в случае утечки данных могут быть взломаны сразу несколько учетных записей одновременно.

Более половины сотрудников предприятий игнорируют корпоративные стратегии BYOD, что не мешает им пользоваться на работе личными устройствами в обход официальных правил.

Более четверти опрошенных утверждают, что в их компании отсутствуют не только политика BYOD, но и вообще систематический подход к обеспечению информационной безопасности.

Если взломщики получат доступ к мастер-серверу такой системы автоматической сборки программных проектов, они смогут не только похитить код, но и выполнять команды на зависимых машинах, осуществляющих сборку, предостерегают исследователи.

В рамках соглашения планируется проводить совместное тестирование, сертификацию и продвижение решений, а также развивать новые направления технологического сотрудничества в области создания защищенных масштабируемых высокопроизводительных аппаратно-программных решений.

По данным «Лаборатории Касперского», Россия вошла в первую пятерку стран, ресурсы которых наиболее часто подвергаются DDoS-атакам с помощью ботнетов. Лидируют в списке по-прежнему США, Китай и Южная Корея. При этом 92% атакуемых ресурсов располагались всего в десяти странах.

В компании Fortinet, недавно открывшей свой офис в России, рассчитывают, что высокая производительность многофункциональных устройств безопасности и их ценовые преимущества помогут компании в развитии ее бизнеса в нашей стране.

Как отмечают исследователи из Пенсильванского университета, возможно это и анонимные данные, но при сопоставлении обширных срезов информации идентифицировать конкретных людей было бы несложно.

Вымогатель был обнаружен специалистами Dr. Web, которые назвали его Linux.Encoder.1. Способ заражения не выяснен; вероятно — через эксплойты для веб-приложений. В компании Bitdefender обнаружили в нем уязвимость, позволившую выяснить ключи, с помощью которых она шифрует файлы.

На сайте крайдфандинга Indiegogo размещен проект 99-долларового уничтожителя портов USB, «последней линии защиты от несанкционированного доступа к данным».

Компания совместно с Ernst & Young и Институтом проблем безопасности и анализа информации представила решение, призванное сократить коррупционные потери бизнеса.

Эксперты «Лаборатории» нашли лазейки, которыми могут воспользоваться злоумышленники, в ходе специального эксперимента, объектами которого стали доступные на рынке домашние гаджеты.

Как выяснила антивирусная компания Eset, опросив своих подписчиков в социальных сетях, 58% российских пользователей опасаются за сохранность своих персональных данных.

Правительство Архангельской области, Северный (Арктический) федеральный университет имени М.В. Ломоносова и ГК InfoWatch подписали соглашение о сотрудничестве в сфере повышения уровня информационной безопасности в регионе.

Большинство российских пользователей считают ненадежными инструменты онлайн-общения, которые они регулярно используют, в том числе для обсуждения личных тем.

Безопасность «умных» устройств зачастую не попадает в поле зрения служб информационной безопасности. Появляясь в корпоративных сетях, эти устройства начинают представлять такую же угрозу, как компьютеры без актуальных обновлений и средств защиты.

По данным «Лаборатории Касперского» за третий квартал 2015 года, Россия заняла четвертую строчку в рейтинге стран, ресурсы которых наиболее часто подвергаются DDoS-атакам с помощью ботнетов.

Solar Security, дочка компании «Инфосистемы Джет», анонсировала свой очередной продукт — Solar inCode, который, по утверждению ее создателей, способен находить уязвимости в программном обеспечении даже при отсутствии исходного кода.