Информационная безопасность предприятий

44-летняя Елена Хусьянова, гражданка России, обвиняется во вторжении в процесс промежуточных выборов в Конгресс США. Помимо этого, Министерство юстиции США также предъявило Хусьяновой обвинения во вмешательстве в выборы президента страны в 2016 году.

Cisco обнародовала результаты отчета по кибербезопасности среди компаний малого и среднего бизнеса (SMB Cybersecurity Report), в котором приняли участие 1816 респондентов из 26 стран. По результатам исследования, более 53% небольших предприятий в 2018 году подвергались кибератакам, 20% из них заявили об ущербе в размере от 1 до 2,5 млн долларов. Данные получены в ходе исследования решений по обеспечению информационной безопасности Cisco 2018 Security Capabilities Benchmark.

Cisco не согласна с мнением Питера Даттона, члена Австралийской либеральной партии, который заявил, что новый законопроект, обязывающий техногигантов ослабить шифрование, не станет причиной появления бэкдоров в их продукции.

Крупнейший хостинг для ИТ-проектов GitHub на этой неделе обновил свою платформу. Среди множества изменений, в основном сконцентрированных на разработчиках, нашлись интересные функции безопасности для владельцев проектов.

Apple запустила новый веб-портал, посвященный конфиденциальности и безопасности своих клиентов. На нем пользователи смогут скачать данные, привязанные к их аккаунтам Apple ID. Среди этой информации будет история транзакций, история AppleCare, история загрузок приложений, маркетинговые данные и многое другое.

Киберпреступники считают Сбербанк приоритетной мишенью — такого мнения придерживается заместитель председателя правления крупнейшего банка страны Станислав Кузнецов. Причем под прицелом Сбербанк держат не только российские, но и зарубежные кибермошенники.

Доходы киберпреступников от таргетированных атак на кредитные организации упали в сравнении с прошлым годом. Такую информацию предоставила ФинЦЕРТ — за период с января по август 2018 года злоумышленники получили 76,5 миллионов рублей от целевых атак. В прошлом году эта сумма достигала 1,08 миллиарда рублей.

«Лаборатория Касперского» выпустила новое приложение Kaspersky Web Traffic Security. Оно стало компонентом продукта Kaspersky Security для интернет-шлюзов, пришедшим на смену Антивирусу Касперского для Proxy Server. Решение призвано защищать компании от всех видов кибератак, повышать производительность труда за счёт управления доступом к внешним ресурсам и снижать накладные расходы на IT-поддержку.

Несколько моделей маршрутизаторов D-Link содержат целых три уязвимости, которые позволяют атакующему получить полный контроль над устройством. Одна из брешей открывает возможность для атаки path traversal (обход пути), вторая существует из-за хранения паролей в виде простого текста, а третья — возможность выполнения шелл-команд.

Исследователи создали новую систему, которая способна нивелировать риск атак, основанных на утечках в памяти. Самые знаменитые из такого рода атак — Meltdown и Spectre. Благодаря этим брешам злоумышленники могут использовать принцип работы процессов в памяти, известный как спекулятивное выполнение.