Информационная безопасность малого и среднего бизнеса

Публикации по информационной безопасности малого и среднего бизнеса.

Все об атаке "Человек посередине" (Man in the Middle, MitM)

...
Все об атаке "Человек посередине" (Man in the Middle, MitM)

В этой статье мы попытаемся выяснить теорию атак посредника и некоторые практические моменты, которые помогут предотвратить эти типы атак. Это поможет нам понять тот риск, который несут подобные вторжения для нашей личной жизни, так как MitM-атаки позволяют вторгаться в коммуникации и прослушивать наши разговоры.

Уязвимости в UberCENTRAL раскрывают данные пользователей Uber

...
Уязвимости в UberCENTRAL раскрывают данные пользователей Uber

В недавно запущенной службе Uber UberCENTRAL были выявлены несколько уязвимостей. Компания в конечном итоге исправила бреши и выплатила вознаграждение нашедшему их эксперту.

Trend Micro: Бэкдор в маршрутизаторах Netis все еще актуален

...
Trend Micro: Бэкдор в маршрутизаторах Netis все еще актуален

Исследователи Trend Micro предупреждают, что уязвимость в маршрутизаторах, выпускаемых китайской фирмой Netis Systems по-прежнему актуальна, так как с августа были зарегистрированы десятки миллионов попыток сканирования этих рутеров на наличие бэкдора.

Palo Alto Networks исправили уязвимости, найденные экспертом Google

...
Palo Alto Networks исправили уязвимости, найденные экспертом Google

Исследователь Тэвис Орманди (Tavis Ormandy) обнаружил несколько уязвимостей в операционной системе PAN-OS, принадлежащей Alto Networks. Воспользовавшись этими недостатками, злоумышленник может выполнить произвольный код с правами суперпользователя.

Acronis отметит удачный год вместе с Scuderia Toro Rosso в Москве

...
Acronis отметит удачный год вместе с Scuderia Toro Rosso в Москве

Компания Acronis, с гордостью объявляет о самом успешном годе за  свою историю. В рамках празднования компания пригласила гоночную команду Scuderia Toro Rosso в Московский физико-технический институт.

Symantec исправили уязвимость подмены DLL в корпоративных продуктах

...
Symantec исправили уязвимость подмены DLL в корпоративных продуктах

Во вторник Symantec проинформировали своих клиентов о том, что устранили уязвимость в своих корпоративных продуктах, которая позволяла загрузить DLL. Эта брешь в безопасности отслеживается под идентификатором CVE-2016-6590, о ней компании сообщил один из сотрудников, исследователь угроз, Himanshu Mehta. Недостаток затрагивает такие продукты как IT Management Suite (ITMS) 8.0, Ghost Solution Suite (GSS) 3.1 и Endpoint Virtualization (SEV) 7.x. Обновления были выпущены для каждого из уязвимых продуктов.

Армия США запускает первую кампанию вознаграждений за найденные баги

...
Армия США запускает первую кампанию вознаграждений за найденные баги

После успеха программы “Hack the Pentagon”, армия США объявили о своем намерении запустить свою первую программу, в рамках которой будут выплачиваться вознаграждения за найденные недостатки.

Уязвимость повышения привилегий затрагивает продукты Siemens

...
Уязвимость повышения привилегий затрагивает продукты Siemens

Siemens выпустили обновления и временные решения для исправления бреши в безопасности, затрагивающей многие из их продуктов. Организации были предупреждены, что пользователи с локальным доступом, при определенных условиях, используя уязвимые приложения Siemens, могут повысить свои права на системах Windows.

Шпионская программа для Android Exaspy особо опасна для предприятий

...
Шпионская программа для Android Exaspy особо опасна для предприятий

Недавно обнаруженный Android-вредонос выполняет шпионские функции и нацелен на крупных руководителей. Его особенность заключается в том, что он требует ручной установки на устройства.

Francisco Partners и Elliott Management приобрели Dell Software Group

...
Francisco Partners и Elliott Management приобрели Dell Software Group

Francisco Partners и Elliott Management приобрели Dell Software Group и объявили о формировании двух отдельных компаний - Quest и SonicWall. Джефф Хоун (Jeff Hawn) назначен генеральным директором Quest, а Билл Коннер (Bill Conner) назначен генеральным директором SonicWall.