Cisco намерена приобрести чешскую компанию Cognitive Security

 Компания Cisco заявила о намерении приобрести чешскую компанию Cognitive Security. Известно, что данная компания специализируется на исследованиях проблем в области сетевой безопасности.

 Данный факт позволяет предположить, что Cisco хочет использовать наработки и специалистов Cognitive Security для повышения уровня безопасности собственных систем и продуктов, в частности, маршрутизаторов Linksys, в которых, как сообщалось ранее, специалисты компании DefenseCode обнаружили уязвимость нулевого дня. Cisco также может использовать опыт и наработки Cognitive Security для выявления и анализа киберугроз, работа которых основана на анализе поведения данных в режиме реального времени.

 В Cisco уверены, что решения, предлагаемые специалистами компании Cognitive Security, помогут компании убедить существующих и потенциальных клиентов в безопасности, и выгодности управления различными бизнес-процессами при помощи облачных технологий.

 По имеющейся информации, Cisco планирует приобрести активы компании Cognitive Security уже в третьем квартале 2013 года. При этом сотрудники Cognitive Security войдут в состав подразделения Cisco Security Technology Group. 

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Из-за ошибки конфигурации данные клиентов Sophos оказались под угрозой

Британская ИБ-компания Sophos оповестила клиентов о нарушении безопасности хранения информации на ее серверах. Проблема была вызвана некорректностью настроек доступа к базе данных и уже исчерпана.

В письме, разосланном по клиентской базе, получателям пояснили, что при сохранении данных механизм, используемый службой техподдержки, неправильно назначал разрешения на доступ. В итоге уровень защиты такой информации, как имя и фамилия клиента, email-адрес, номер телефона, оказался ниже положенного.

Ошибку конфигурации выявил сторонний исследователь, и она была сразу исправлена. Количество записей, которые оказались раскрытыми, по оценке Sophos, невелико. В настоящее время специалисты компании проводят работы по повышению безопасности действующей системы разрешений.

Стоит отметить, что это уже второй ИБ-инцидент, с которым Sophos столкнулась в этом году. Весной разработчику средств киберзащиты пришлось в срочном порядке выпускать патч для уязвимости нулевого дня в межсетевых экранах линейки XG. На момент выхода заплатки злоумышленники уже обнаружили новую лазейку и пытались использовать ее для внедрения вредоносных программ в корпоративные сети.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru