Информационная безопасность (16.11 – 15.12.2016)

Логотип компании
Информационная безопасность (16.11 – 15.12.2016)
«Доктор Веб» обеспечит информационную безопасность Универсиады-2017 в Алма-Ате.

«Доктор Веб» обеспечит информационную безопасность Универсиады-2017 в Алма-Ате…

InfoWatch и Silverlake заключили соглашение о сотрудничестве для развития продуктов на рынках стран Юго-Восточной Азии…

Российская СУБД Postgres Pro получила сертификат соответствия ФСТЭК…

Solar Security сообщила о подписании партнерского соглашения с ARinteg, одним из ведущих интеграторов на российском рынке ИТ…

Исследователи Check Point Software Technologies Ltd. обнаружили новый вектор

атак, получивший название ImageGate. Вычислив метод, с помощью которого хакеры запускают вредоносный код в соцсетях, в том числе Facebook и LinkedIn, эксперты с уверенностью говорят, что эта кампания стала возможной благодаря применению новой технологии ImageGate (ранее этот вопрос оставался открытым). Хакеры используют ошибки в конфигурации соцсетей, чтобы заставить жертв скачать файл с изображением: как только пользователь кликает на загруженный файл, его устройство оказывается зараженным.

ГК InfoWatch и «Р-Вижн»,

разработчик решений по централизованному контролю инфраструктуры и реагирования на инциденты информационной безопасности, заключили соглашение о сотрудничестве в области разработки, производства и распространения средств ИБ.

«Ростелеком» успешно отразил DDoS-атаки

на пять крупнейших финансовых организаций России. Все атаки были зафиксированы 5 декабря и имели похожий почерк (тип TCP SYN Flood). Самая продолжительная длилась более двух часов, а пиковая мощность составляла 3,2 млн пакетов в секунду.

«АСТ» становится официальным партнером Solar Security

и планирует продвигать всю линейку продуктов компании. Специалисты интегратора прошли обучение и получили статус Implement & Support по решениям Solar inRights и Solar Dozor.

ГК InfoWatch и компания Positive Technologies завершили

интеграцию решения InfoWatch Traffic Monitor Enterprise 6.1 и системы для управления событиями, активами и инцидентами ИБ MaxPatrol SIEM. В результате пользователи SIEM-решения получили возможность отслеживать историю передачи конфиденциальной информации через корпоративную электронную почту и различные веб-ресурсы, системы обмена сообщениями и средства общего доступа к файлам, а также блокировать несанкционированные действия сотрудников. Запущена программа поддержки MaxPatrol SIEM последующих версий InfoWatch Traffic Monitor.

Positive Technologies и Институт развития Интернета (ИРИ) заявили

о начале сотрудничества в сфере обеспечения ИБ госмессенджера: эксперты Positive Technologies войдут в экспертный совет рабочей группы проекта ИРИ, протестируют госмессенджеры на уязвимость к кибератакам и подготовят рекомендации по повышению уровня их защищенности.

Департамент ИТ и связи Самарской области и Solar Security

заключили соглашение о сотрудничестве, в рамках которого обеспечат двусторонний информационный обмен между Solar JSOC и Центром обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные системы и ресурсы (ведомственный сегмент ГосСОПКА) региона.

Вирусные аналитики «Доктор Веб» выявили новых троянцев

в прошивках десятков моделей мобильных устройств под управлением ОС Android: вредоносные приложения располагаются в системных каталогах и незаметно для пользователей загружают и устанавливают программы. Один из троянцев, названный Android.DownLoader.473.origin, находится в прошивках множества популярных Android-устройств, работающих на аппаратной платформе MTK (на момент публикации данных исследования он был найден на 26 моделях смартфонов разных производителей).

Лишь 34% финансовых и государственных организаций

уверены, что смогут выявить и предотвратить мошенничество до того, как будет нанесен серьезный ущерб. Такие данные получены в результате глобального анонимного интернет-опроса, проведенного исследовательской группой ISMG в партнерстве с компанией SAS в 2016 году. В опросе участвовало 240 руководителей по вопросам безопасности из разных стран мира. Уязвимость современного бизнеса перед мошенниками подтверждает и тот факт, что в 67% организаций, охваченных исследованием, преступления обнаруживаются в лучшем случае через день, а в 52% этот срок составляет до двух недель. На руку злоумышленникам играет недостаточная образованность клиентов и партнеров в области антифрода (об этом сообщили 56% респондентов), а также отсутствие инструментов углубленной аналитики (на момент опроса они не использовались в 54% компаний).

Вирусная лаборатория ESET подготовила отчет о направленных атаках

на финансовые учреждения России. Эксперты проанализировали деятельность крупных кибергрупп, схемы атак и уязвимые банковские системы. С 2015 года ESET отмечает в России рост числа таргетированных атак на финансовый сектор. Основные «игроки», атакующие российские банки, – кибергруппы Corkow, Carbanak и Buhtrap. Перечисленные группы используют схожую тактику. Большинство атак начинается с фишингового письма с вредоносным документом во вложении – как правило, файлом Word с эксплойтом. Открытие файла в уязвимой системе запускает загрузку другого вредоносного ПО, позволяющего хакерам установить контроль над компьютером жертвы. Одно из вложений-приманок, обнаруженное экспертами ESET, имитирует официальную рассылку «ФинЦЕРТ» Банка России – центра мониторинга и реагирования на кибератаки в кредитно-финансовой сфере. В документе хакеры предупреждают о возможной компрометации банковских систем.

Смотреть все статьи по теме "Информационная безопасность"

Читайте также
Как отсутствие стандартизации и закрытые API влияют на интеграцию продуктов из разных экосистем? Как влияет на рынок существование множества одинаковых ИТ-решений? Что необходимо для создания более открытой и кооперативной среды? Разбирался IT-World.

Опубликовано 24.12.2016

Похожие статьи