Информационная безопасность предприятий

 Специалисты компании Netcraft выявили поддельный сайт техподдержки eBay. Используя стороннюю службу интерактивного чата от Volusion, кибермошенники пытались выпытать у пользователей eBay учётные данные и другую конфиденциальную информацию.

Сотрудники портала Macworld нашли в App Store программу, в которой имеется троян. Программа называется Simply Find It. Это 2-долларовая игра от Simply Game, которая на проверку оказалась совершенно безвредной. Однако, когда эксперты просканировали приложение с помощью Bitdefender Virus Scanner, то в отчете высветилось предупреждение о том, что в программе скрывается троян Trojan.JS.iframe.BKD.

Компания Facebook официально объявила о том, что она заблокировала программу Path для смартфонов и также ограничила API-доступ этому приложению. Path не имеет возможности подсматривать за вашими друзьями в Facebook и не может рассылать им приглашения. Предполагается, что компания пошла на такой шаг после того, как Path рассылала спам с инвайтами.

Компания McAfee только что объявила о покупке Stonesoft – финской фирмы, специализирующейся на создании firewall-решений, систем предотвращения вторжений (IPS), организации защищенных каналов SSL VPN. Сумма сделки составляет $389 млн (наличными). Благодаря этому поглощению McAfee сможет расширить линейку продуктов в сфере облачных сетевых защитных решений, дополнив существующий ассортимент услуг.

Благодаря очевидной бреши в системе защиты футуристических очков Google Glass, взломщик сумел в течение нескольких минут получить доступ ко всем функциям устройства. Хакер увидел то, что видит пользователь, и услышал то, что слышит счастливый обладатель Google Glass. По сути, он получил доступ ко всем чувствам другого человека.

В своем отчете, американская группа по защите гражданских свобод EFF, предупреждает, что некоторым компаниям нельзя доверять личные данные. Из 18 технологических компаний, попавших в список, только шесть фирм получили рейтинг 5 звезд из 6.

Компания, которая сумела создать один из самых популярных браузеров из существующих на рынке, вступила в борьбу с поставщиком программного обеспечения из Великобритании. The Mozilla Foundation (авторы Firefox) обвиняет британскую компанию Gamma International в том, что они незаконно использовали бренд Firefox, чтобы закамуфлировать электронные шпионские программы.

 Эксперты компании Rapid7 выявили UXSS-уязвимость в браузере Safari. Rapid7 утверждает, что данная уязвимость достаточно серьёзна, и может вполне успешно использоваться киберпреступниками. Вышеупомянутая уязвимость позволяет злоумышленникам обойти системы защиты, используя файлы формата webarchive. Данный формат позволяет сохранять всё содержимое веб-страницы в один файл.

 Как известно, китайская компания Huawei давно испытывает серьёзные трудности с продвижением на рынке США. Власти США обвиняют компанию в шпионаже в пользу КНР. Положение Huawei существенно осложнил доклад специального Комитета по разведке при палате представителей конгресса США. Доклад содержал настоятельные рекомендации американским компаниям и организациям прекратить сотрудничество с китайской компанией.

Взломщики обнаружили новую уязвимость в социальной сети «Вконтакте». Она позволяет без ведома пользователя публиковать в его статусе аудиозапись, которую он якобы прослушивает. Эта не слишком опасная брешь в защите сети оставалась незамеченной, пока взломщики не опубликовали название песни с нецензурной лексикой в аккаунте премьер-министра Дмитрия Медведева.