Информационная безопасность предприятий

Исследователи систем безопасности их Ben-Gurion University (BGU), расположенного в Негеве (Израиль), обнаружили уязвимость в Samsung Knox. Это корпоративная система мобильной компьютерной безопасности от Samsung, которая используется многими крупными организациями и государственными учреждениями.

Крупнейшая американская торговая сеть Target призналась, что взломщики пробрались на сервера компании и похитили зашифрованные данные PIN номера пользователей. Администраторы компании не сразу признались о том, что информация была украдена. На Target уже подало в суд более 40 исков.

Компания AlienVault, предлагающая решения для компьютерной безопасности, получила $30 млн от инвестиционной фирмы GGV Capital. Компания Intel Capital также вложилась в финансирование AlienVault. Полученные средства руководство планирует направить на усиление своих позиций предприятия на рынке.

Компания Positive Technologies представила результаты исследования защищенности корпоративных IT-систем ключевых коммерческих и государственных организаций. Несмотря на усиленное внимание к проблемам безопасности на предприятиях такого уровня, итоговые результаты оказались неутешительными: недостаточная защита периметра, уязвимые ресурсы внутренней сети и плохое понимание сотрудниками основ информационной безопасности.

Сотрудники «Лаборатории Касперского» сообщили о множестве атак на владельцев консолей Xbox One и PlayStation 4. Согласно полученным данным, нападения на игровые платформы участились после ноябрьского релиза новинок. Взломщики пытаются внедриться в защищенные сервисы Xbox Live и PS Network, похитить пользовательские логины/пароли.

Компания Cisco (мировой лидер в области сетевых технологий) открыла в Казани первый в России региональный консультационный и экспертный центр на платформе ISE (Identity Services Engine), сообщила компания.

Немецкий инженер по компьютерной безопасности Дэвид Виера-Курц (David Vieira-Kurz) обнаружил уязвимость в юго-восточном поддомене интернет аукциона eBay (sea.ebay.com). Брешь в системе безопасности связана со сложным синтаксисом и некоторыми другими особенностями кода. Эксперт полагает, что эксплоит может использовать удаленный взломщик для дистанционного запуска вредоносного кода.

Экстенсивный рост количества электронных устройств, используемых в бизнес-целях, а также все возрастающая зависимость успешности различных организаций от надежной работы информационных систем создают идеальные условия для «процветания» киберпреступников. Создавая все больше вредоносных программ и совершенствуя методы проникновения в корпоративные сети, злоумышленники атакуют компании с целью кражи информации или денег, уничтожения важных данных или блокирования работы инфраструктуры, нанесения финансового или репутационного ущерба организации.

В 2012 году государственные, федеральные и местные власти сделали миллион запросов на получение личных данных пользователей от операторов мобильной связи. Об этом сообщает американский сенатор Эдвард Марки (Edward Markey). Власти требовали данные от Verizon, AT&T и T-Mobile. Ни один оператор не сказал, получал ли он запросы в рамках Патриотического акта.