Информационная безопасность

Компания Positive Technologies провела очередной, уже пятый форум Positive Hack Days, одна из целей которого, по словам организаторов, — показать специалистам, особенно молодым, притягательность «светлой стороны» мира информационной безопасности, убедить, что свои познания в соответствующей области можно с пользой для себя применять в рамках закона.

Как отмечают в «Лаборатории Касперского», несмотря на то, что киберпреступники не ограничивают свой арсенал для DDoS-атак одними ботнетами, этот инструмент остается одним из самых распространенных и опасных.

Администрация социальной сети «ВКонтакте» объявила о запуске открытой программы вознаграждений за поиск уязвимостей внутри сети.

В результате атаки на Иран с применением Stuxnet, которая, как предполагалось, была проведена в рамках совместной операции американскими и израильскими спецслужбами, были выведены из строя не меньше тысячи центрифуг для обогащения урана на ядерном объекте в Нетензе.

В целом рынок рос чуть быстрее, чем в 2013 году, отмечают аналитики. Особую важность в стратегии безопасности крупных предприятий приобретают технологии безопасных веб-шлюзов, так как корпоративный трафик данных становится более открытым в сторону Интернета.

25 мая компания Positive Technologies анонсировала новый продукт — систему мониторинга событий безопасности и выявления хакерских атак MaxPatrol SIEM.

Правоохранительным органам в Европе относительно легко получить судебный приказ для ознакомления с данными о переговорах по стационарной и мобильной телефонной связи. Однако законы не дают четких определений обязанностей в этом отношении онлайн-сервисов.

Выручка компании «Инфосистемы Джет» по направлению информационной безопасности увеличилась за 2014 год на 5,77% в рублевом эквиваленте.

Атака совершается, когда пользователь заходит на вредоносный сайт с помощью браузера Chrome. Для атаки уязвимы 55 моделей маршрутизаторов ASUS, Belkin, D-Link, Linksys, Netgear, TP-Link, Trendnet, ZyXEL и других компаний.

Атака на сайт Федерального института педагогических измерений оказалась бесполезной, поскольку реальных материалов там нет.

В компании подвели итоги года по направлению информационной безопасности и озвучила прогнозы по развитию рынка безопасности на ближайшие три года.

В сентябре французские банки Banque Populaire и Caisse d'Epargne планируют провести испытания пластиковых карт с миниатюрным встроенным экраном из электронной бумаги разработки компании Oberthur Technologies.

Согласно судебным документам, исследователь в области кибербезопасности признался ФБР, что его действия по взлому бортового программного обеспечения в полете привели к набору высоты самолетом.

Основными источниками киберугроз для крупного бизнеса становятся ошибки веб-приложений, слабые пароли и собственные сотрудники. Как выяснили эксперты Positive Technologies, 94% корпоративных ИТ-систем не защищены от взлома и позволяют получить полный контроль над критически важными ресурсами компаний, такими как электронная почта, системы управления сетевым оборудованием и учетными записями, а также ERP.

68% российских компаний в перспективе готовы полностью отказаться от импортных продуктов в области информационной безопасности. При этом, по оценке компании «Код Безопасности», темпы импортозамещения на российском рынке пока не очень высоки.

Инциденты безопасности перешли из чрезвычайных ситуаций в разряд обыденных явлений. Злоумышленники активно расширяют арсеналы средств нападения, а пользователи невольно помогают им осуществлять атаки. В такой ситуации очень важна скорость работы служб ИБ.

Компания «Код Безопасности» оценила готовность российских компаний к импортозамещению в области информационной безопасности.

Уязвимый код поддержки флоппи-дисководов не обновлялся с 2004 года. Его все еще включают в состав виртуальных машин для сохранения совместимости с унаследованным ПО, которому может быть нужен флоппи-диск для корректной работы.

Сотрудники российских компаний, использующие смартфоны для работы, стали менее оперативно сообщать о потере устройства. Как показывает исследование, проведенное B2B International, лишь немногим больше половины служащих сообщают об этом в день пропажи.

Атаку с помощью фальшивого ретранслятора можно провести, пользуясь тем, что мобильные устройства автоматически подключаются к узлу сотовой связи с самым сильным сигналом, предостерегают в израильской компании CoroNet.