Новости информационной безопасности России

Новости информационной безопасности

StaffCop запустил поддержку GNU/Linux

...
StaffCop запустил поддержку GNU/Linux

Компания Атом Безопасность, известная своими комплексами для обеспечения информационной безопасности под общим брендом StaffCop выпустила новую версию своего флагманского продукта StaffCop Enterprise 4.0.

Лаборатория Касперского раскрыла финансовые показатели 2016 года

...
Лаборатория Касперского раскрыла финансовые показатели 2016 года

В год своего двадцатилетия «Лаборатория Касперского» рассказала о своих достижениях за этот период, а также подвела финансовые итоги 2016 года. На протяжении последних 10 лет общемировая выручка компании ежегодно росла в среднем на 34%.

Ломать нельзя помиловать, или Что ждет хакеров на PHDays VII

...
Ломать нельзя помиловать, или Что ждет хакеров на PHDays VII

Пожалуй, самая ожидаемая часть форума — это конкурсы. В этом году мы подготовили обширную программу: участников ждут конкурсы, ставшие классикой PHDays, и кое-что совершенно новое. Основное правило остается неизменным — только реальные цели, только хардкор.

В Минске встретятся главные эксперты по информационной безопасности

...
В Минске встретятся главные эксперты по информационной безопасности

В столицу Белоруссии едет “Код ИБ” - самое масштабное ИБ-событие на территории СНГ, которое охватывает 5 стран (26 городов). 20 апреля 2017 г. Минск примет у себя международный must visit для безопасников с 13-летней историей. Конференция “Код информационной безопасности” пройдет в Белоруссии уже во второй раз.

Неисправленная брешь в Magento позволяет взламывать интернет-магазины

...
Неисправленная брешь в Magento позволяет взламывать интернет-магазины

Magento, популярная платформа электронной коммерции, используемая более чем 250 000 клиентами по всему миру, подвержена потенциально серьезной уязвимости, которая может быть использована для компрометации интернет-магазинов.

Forcepoint: Исходный код вымогателя CradleCore продается на форумах

...
Forcepoint: Исходный код вымогателя CradleCore продается на форумах

Исследователи безопасности Forcepoint обнаружили, что автор нового вымогателя продает исходный код зловреда на форумах соответствующей тематики.

Протокол CLDAP позволяет усилить DDoS-атаки в 70 раз

...
Протокол CLDAP позволяет усилить DDoS-атаки в 70 раз

Специалисты Akamai сообщили (PDF), что им впервые удалось обнаружить DDoS-атаки с использованием протокола CLDAP (Connection-less Lightweight Directory Access Protocol). CLDAP является своего рода альтернативой LDAP протоколу Microsoft, и они оба работают с портом 389, однако если LDAP работает с TCP, то CLDAP использует UDP.

MySQL может сливать логины и пароли MitM-атакующим

...
MySQL может сливать логины и пароли MitM-атакующим

Исследователь Пали Рохар (Pali Rohár) обнаружил, что разработчики MySQL не сумели до конца исправить старую уязвимость, известную как Backronym. В результате этого образовалась новая проблема CVE-2017-3305, которую специалист назвал «Решето» (Riddle).

Доктор Веб раскрыл популярную мошенническую схему

...
Доктор Веб раскрыл популярную мошенническую схему

В одной из своих публикаций компания «Доктор Веб» уже рассказывала о таком популярном виде мошенничества в Интернете как договорные матчи. Однако применяемые сетевыми жуликами технологии не стоят на месте: теперь они стали использовать в своих криминальных схемах специальную программу, обманывающую доверчивых пользователей.

Malwarebytes Labs: Cerber увеличивает свою долю на рынке вымогателей

...
Malwarebytes Labs: Cerber увеличивает свою долю на рынке вымогателей

Malwarebytes Labs сообщает о том, что один из самых популярных вымогателей Cerber увеличил свою долю на рынке до 87%.