Информационная безопасность предприятий

15 ноября нижегородские безопасники соберутся в Гранд Отеле “Ока” на ежегодной профессиональной конференции “Код ИБ”. Докладчиками станут эксперты из Москвы, Новосибирска, Нижнего Новгорода и Ярославля.

Очередная уязвимость в шпионской программе, предназначенной для родителей, подвергла опасности данные десятков тысяч людей (включая детей, объектов слежки родителей). Доступ к конфиденциальной информации можно было получить, изучив HTML конкретного сайта. В итоге каждый желающий мог залогиниться и просмотреть сообщения Facebook, текстовые сообщения и информацию о телефонных звонках.

Роскомнадзор не бросает слов на ветер — ведомство начало процедуру административного наказания корпорации Google за неподключение к госреестру запрещенных сайтов. Однако у американской компании еще есть шанс избежать штрафа — ей надо просто подключиться к вышеозначенной системе.

Опубликованный концепт эксплойта показывает, как злоумышленник может получить доступ к сессии пользователя сервиса Microsoft Live, при этом учетные данные жертвы не требуются. Для этого атакующему достаточно просто осуществить перехват субдомена веб-сайта Live.com, который принадлежит Microsoft.

Эксперт ISC Дидье Стивенс обнаружил баг в Защитнике Windows, который приводит к тому, что механизм песочницы, недавно анонсированный Microsoft, не запускается. По словам Стивенса, если выключить компьютер, а не перезагрузить, то песочница не будет активирована.

Киберпреступники совершили успешную атаку на австралийское оборонное предприятие Austal. В ходе нападения в руки злоумышленников попали личные дела сотрудников. На данный момент стоящие за атакой личности не установлены.

Тим Бернерс-Ли, которого иногда еще принято называть «отцом Всемирной паутины», придерживается мнения, что интернет-гиганты Facebook и Google рано или поздно прекратят свое существование. А им на смену придет одна большая корпорация-монополист.

В планах Центрального банка России ввести маркировку благонадежных организаций финансового рынка. В настоящее время такая маркировка применяется к сайтам микрофинансовых организаций (МФО). Такой инициативой поделился Михаил Мамута, занимающий должность руководителя службы ЦБ по защите прав потребителей и обеспечению доступности финансовых услуг.

Компаниям по всему миру угрожает возможность удаленного выполнения кода. А все благодаря Bleedingbit — набору, состоящему из двух уязвимостей 0-day. Эти бреши затрагивают чипы Bluetooth Low-Energy (BLE), которые используются миллионами беспроводных точек, принадлежащих Cisco, Meraki и Aruba.

Киберпреступники скомпрометировали и опубликовали в Сети личные сообщения, принадлежащие минимум 81 000 аккаунтам пользователей социальной сети Facebook. Довольно большой процент пострадавших находится в России и Украине.