Информационная безопасность

Одна из крупнейших в США медицинских страховых компаний Anthem подверглась атаке, в результате которой злоумышленникам могли достаться данные на 80 млн сотрудников и клиентов компании, в том числе их имена и даты рождения, номера социального страхования и медицинских карт.

Недавно приобретенная ею голландская компания Offspark — разработчик технологии PolarSSL, предназначенной для защиты передаваемых по сети данных с различных датчиков, модемов и смартфонов.

36% опрошенных сообщили, что даже не пытались воспользоваться мобильными платежными средствами из-за недоверия к ним.

Безопасный, надежный и хорошо администрируемый доступ в Интернет является неотъемлемой частью современного гостиничного бизнеса, считают в WatchGuard.

Результатом сотрудничества станет решение DLP for Diasoft для снижения рисков финансового ущерба и защиты банков и страховых компаний от утечек критически важной информации.

Компании не так просто найти партнеров, поскольку основная ценность их проекта Bot-Trek — поддержка со стороны самой команды Group-IB, а инвесторам больше интересен коробочный продукт, который легче продавать и тиражировать.

От действий злоумышленника пострадали жители сразу нескольких регионов России.

По мнению специалистов компании Trend Micro, шпионская программа XAgent, заражающая смартфоны с операционными системами iOS 7 и 8, разработана вероятно имеющей российские корни группой Operation Pawn Storm, занимающейся экономическим и политическим кибершпионажем.

В ходе исследования, проведенного подразделением Cisco по анализу угроз, следы компрометации данных были обнаружены в 63 из 64 обследованных организаций. Из этого следует, что компаниям необходимо полностью изменить подход к безопасности, так как существующий практически не работает.

В ходе опроса, проведенного MSI Research по заказу Intel Security, выяснилось, что подавляющее большинство пользователей выполняет какую-то часть рабочих задач на личных устройствах, и при этом использует корпоративные компьютеры или ноутбуки в личных целях – для отправки личных почтовых сообщений, использования мессенджеров, просмотра соцсетей.

Для этого в компаниях предлагают использовать механизм двухфакторной аутентификации.

Всего в трех ключевых документах – чеках за пиццу, кофе и пару джинсов – содержится достаточно информации для того, чтобы отличить транзакции кредитной карты, принадлежащей конкретному человеку, от операций миллионов других людей.

Компания Cisco Systems опубликовала очередной отчет по информационной безопасности Cisco 2015 Annual Security Report, который содержит данные исследования Cisco Security Capabilities Benchmark и результаты обследования около полутора тысяч организаций в разных странах.

Жертвой вируса, с помощью которого совершаются кражи с банковских карт, стали более 60 жителей региона.

Делая ставку исключительно на облако, компания Sophos старается помочь ИТ-департаментам, не имеющим достаточного числа специалистов, справиться с кибератаками.

Система BMW Connected Drive установлена примерно на 2,2 млн автомобилей, однако в компании заявляют, что попыток проникновения с помощью описанного метода до сих пор обнаружено не было.

Несмотря на то, что случаи заражения обнаружены по всему миру, больше всего угроза коснулась пользователей России и других стран СНГ, предупреждает «Лаборатория Касперского».

В Mozilla стремятся подтолкнуть удостоверяющие центры и их клиентов к прекращению использования таких сертификатов, которые считаются криптографически ненадежными ввиду роста вычислительной мощности. В организации призывают переходить на сертификаты с ключами в 2048 или больше разрядов.

Очередной ежегодный отчет Cisco по ИБ содержит анализ уязвимостей, угроз, методов злоумышленников, а также различных аспектов влияния информационной безопасности на бизнес.

60% компаний несвоевременно обновляют ПО, и только 10% пользователей используют последнюю версию браузеров. Тем не менее 90% респондентов уверены в своей информационной безопасности.