Информационная безопасность предприятий

В межсетевых экранах, основанных на развиваемой компанией Fortinet платформе FortiGate OS, выявлен бэкдор, позволяющий получить доступ к устройству по SSH с предопределёнными параметрами аутентификации.

Лаборатория Касперского запатентовала метод моделирования и адаптации защиты от киберугроз под индивидуальные нужды конкретного предприятия.

Компания Cisco сообщает, что ее Jabber-клиент для Windows содержит серьезную уязвимость. Используя брешь, атакующие могут произвести даунгрейд настроек STARTTLS, принудительно перевести общение в формат простого текста, скомпрометировать личные разговоры пользователей и похитить учетные данные.

Компания 1IDM совместно с авторизованным дистрибьютором CompFort International  на партнерском семинаре представила решение по управлению учетными записями 1IDM и продемонстрировали работу системы на реальных сценариях.

В ноябре 2015 года исследовательское агентство 42Future по заказу Qrator Labs провело опрос двадцати крупных онлайн-ритейлеров на тему DDoS-атак. В опросе приняли участие менеджеры компаний среднего и высшего звена, хорошо осведомлённые по данному вопросу.

Специалисты «Информзащиты» представили новый аналитический отчет по уязвимостям различного класса, выявленным в течение 2015 года в ходе проведенных тестов на проникновение в организациях финансового сектора, ритейла, госучдержениях и телекоме.

Одну из самых серьезных угроз для бизнеса представляют злоумышленники, которые незаметно проникают в корпоративную сеть. Чем дольше преступник остается в сети, тем сложнее становится его обнаружить.

Zecurion Analytics представил предварительные итоги ежегодного исследования утечек информации. Только за 11 месяцев текущего года зафиксирован рекордный ущерб от хакерских атак и случайных утечек — более 27 миллиардов долларов США.  

Solar Security представляет отчет JSOC Security flash report Q3 2015, содержащий сводную информацию о выявленных за третий квартал инцидентах, отвечающий на вопросы: кто, как, в какое время, а также с использованием каких векторов и каналов утечек пытался реализовать угрозы информационной безопасности (ИБ).