Информационная безопасность предприятий

Решение Secure Bank/Secure Portal резидента ИТ-кластера Фонда «Сколково», компании Group-IB включено в Единый реестр российских программ для электронных вычислительных машин или баз данных, созданный в соответствии с поправками к закону 188-ФЗ.

Согласно результатам исследования киберугроз, влияющих на работу финансового сектора, банки чаще других учреждений сталкиваются с DDoS-атаками: в 2016 году подобные инциденты зафиксировал каждый четвертый из них (26%). Для финансовых организаций в целом этот показатель составил 22%.

ГК InfoWatch объявляет о завершении установки новой версии флагманского продукта — решения для предотвращения утечек информации и защиты организаций от внутренних угроз (DLP-решения) InfoWatch Traffic Monitor до версии 6.5 для ряда действующих клиентов Королевства Бахрейн.

Компания «Актив», объявила об успешном завершении испытаний ПАК «Рутокен» версии 4 во ФСТЭК России. Сертификат соответствия ФСТЭК № 3753 был получен 10.07.2017 г. Сертификация прошла в соответствии с требованиями технических условий и руководящих документов по четвертому уровню контроля отсутствия недекларированных возможностей (НДВ 4).

В Венгрии полиция задержала 18-летнего подростка, который сообщил в транспортную компанию об уязвимости в системе продажи билетов. Об этом пишет TechCrunch. Юный "хакер" обнаружил, что при покупке билета через систему Транспортного управления Будапешта (Budapest Transport Authority, BKK) он может самостоятельно изменить его стоимость.

«СёрчИнформ» расширила функциональность системы учета рабочего времени TimeInformer – теперь программа категоризирует сайты из «черного списка» Роскомнадзора и предоставляет администратору отчет о попытках посещения ресурсов из перечня и о времени, проведенном на них в течение рабочего дня.

Исследователи из компании, специализирующейся на защите облачных технологий, RedLock считают, что важные данные сотен организаций могут быть скомпрометированы из-за неправильно настроенного веб-сервиса Google Groups.

Специалисты компании «Доктор Веб» раскрывают новые детали расследования атаки троянца BackDoor.Dande на сети аптек и фармацевтических компаний. Вирусные аналитики установили, что бэкдор не только загружался на целевые рабочие станции компонентом приложения ePrica, но и был встроен в одну из ранних версий установщика этой программы.

Исследователь Ханно Бек (Hanno Böck) заставил Symantec отозвать свои TLS-сертификаты, заявив, что приватные ключи якобы были скомпрометированы. То же самое заявление было сделано относительно сертификатов от Comodo, но компания сумела распознать подвох.

Крупномасштабная вредоносная рекламная кампания RoughTed используется для переадресации пользователей на зараженные сайты и загрузки мошеннических программ, эксплойт-китов и программ-вымогателей. Зловред начал распространяться в мае и достиг своего пика в июне, атаковав организации из 150 стран мира.