Новости информационной безопасности

Вышел Solar appScreener 3.4: новые статусы уязвимостей, поддержка VB.NET

...
Вышел Solar appScreener 3.4: новые статусы уязвимостей, поддержка VB.NET

«Ростелеком-Солар» выпустил новую версию анализатора защищенности приложений Solar appScreener 3.4. Версию отличает наиболее продвинутая среди всех конкурирующих решений система отчетности, более детальная верификация уязвимостей и поддержка языка программирования VB.NET Microsoft.

Google выявил уязвимости Safari, позволяющие отслеживать веб-сёрфинг

...
Google выявил уязвимости Safari, позволяющие отслеживать веб-сёрфинг

Команда исследователей из Google обнаружила множество уязвимостей в браузере Safari, разрабатываемом корпорацией Apple. По мнению экспертов, злоумышленники могут использовать эти бреши для отслеживания онлайн-привычек пользователей.

Вышел апдейт Twitter для Android, устраняющий баг вылета приложения

...
Вышел апдейт Twitter для Android, устраняющий баг вылета приложения

Разработчики приложения Twitter для Android выпустили обновление, устраняющее надоедливый баг. Из-за этой проблемы программа аварийно закрывалась сразу после запуска.

Microsoft подтвердила возможную утечку данных клиентов поддержки

...
Microsoft подтвердила возможную утечку данных клиентов поддержки

Microsoft рассказала о возможной утечке информации из базы данных поддержки клиентов. По словам корпорации, инцидент произошёл в декабре 2019 года. Из-за ошибки сотрудников база находилась в Сети незащищенной с 5 по 31 декабря.

Вышел PT ISIM 2.0, ориентированный на SOC промышленных предприятий

...
Вышел PT ISIM 2.0, ориентированный на SOC промышленных предприятий

Обновленная версия системы мониторинга безопасности АСУ ТП компании Positive Technologies PT Industrial Security Incident Manager в значительной степени ориентирована на специалистов по ИБ коммерческих и отраслевых центров обеспечения безопасности (security operations center, SOC). Система получила механизмы расширенной интеграции с решениями класса SIEM, что позволяет ей легко встраиваться в процессы информационной безопасности, существующие на предприятии. Появились информационные панели (дашборды), обновились аналитические отчеты, а также значительно выросло количество правил обнаружения нарушений ИБ, доступных «из коробки».

Ростелеком-Солар провел киберучения с Центром финансовых технологий

...
Ростелеком-Солар провел киберучения с Центром финансовых технологий

Компания «Ростелеком-Солар» провела совместные киберучения с Центром финансовых технологий (ЦФТ), крупнейшим российским финтех-провайдером. Проект был направлен на проверку систем мониторинга и отработку процессов отражения атак, тактик, техник и процедур реагирования команды киберзащиты.

Емкость теневого рынка баз данных клиентов банков превышает 1 млрд руб.

...
Емкость теневого рынка баз данных клиентов банков превышает 1 млрд руб.

По результатам исследования аналитического центра «Гарда Технологии» (входит в ИКС Холдинг) за 2019 год, емкость теневого рынка составила 1 039 632 336 руб. С 2016 года объем рынка нелегальной продажи баз данных вырос на 76%. В открытой продаже в 2019 году находились данные 70 064 796 клиентов 42 финансовых организаций России. Актуальность данных – 2018-2019 годы.

Zyxel выпустил VPN-решение для безопасности малого и среднего бизнеса

...
Zyxel выпустил VPN-решение для безопасности малого и среднего бизнеса

Компания Zyxel сегодня представила свое самое мощное решение для виртуальных частных сетей (VPN) ZyWALL VPN1000. С помощью нового шлюза компании СМБ легко и безопасно наладят доступ удаленных офисов и сотрудников к корпоративной информации и ее передачу между разными площадками.

Отдельные легитимные функции открывают АСУ ТП для деструктивных атак

...
Отдельные легитимные функции открывают АСУ ТП для деструктивных атак

Новое исследование PAS показало, что у многих АСУ ТП есть функции и особенности, разработанные без учёта безопасности. По словам экспертов, киберпреступники могут задействовать эти особенности и провести деструктивные атаки.

Принц Саудовской Аравии взломал главу Amazon через WhatsApp

...
Принц Саудовской Аравии взломал главу Amazon через WhatsApp

Мухаммед ибн Салман Аль Сауд, наследный принц Саудовской Аравии, смог взломать генерального директора и основателя Amazon Джеффа Безоса. Согласно результатам расследования, инцидент датируется маем 2018 года.

RSS: Новости на портале Anti-Malware.ru