Новости информационной безопасности

Псевдо-антивирус пускает пыль в глаза при помощи краденных сертификатов

...

В Microsoft сегодня сообщили о том, что ими была обнаружена поддельная антивирусная программа, которая использует как минимум десяток краденных цифровых сертификатов. Это указывает на то, что ИТ-преступники все чаще вторгаются в компьютерные сети легальных разработчиков и похищают у них легитимные подписанные сертификаты для подписи программ и введения операционных систем в заблуждение.

В Уфимском университете открыт учебный класс на базе решений InfoWatch

...

Компания InfoWatch, лидер российского рынка систем защиты корпоративной информации от внутренних угроз, помогла развернуть учебный класс на базе продуктов InfoWatch Traffic Monitor Enterprise и InfoWatch EndPoint Security на кафедре вычислительной техники и защиты информации Уфимского Государственного Авиационного Технического Университета (УГАТУ).

Safari хрянит учетные данные в общедоступном месте

...

Большинство пользователей радуются, когда после аварийного завершения работы браузера удается восстановить прервавшуюся сессию. Однако иногда эта возможность может оказаться опасной для них самих.

Google "подозрительно" удалила полезную функцию из Android

...

Выпущенное на этой неделе обновление Android 4.4.2 для устройств Google Nexus лишилось функции, которая давала пользователям возможность тонкой подстройки привилегий, относительно доступа к системе со стороны установленных приложений. Подобный шаг Google подвергли критике в некоммерческом фонде Electronics Frontier Foundation.

60% родителей следят за своими детьми в онлайне

...

Шесть из десяти родителей признались, что регулярно просматривают электронную почту детей, их текстовые сообщения, а также посты в Facebook. Об этом говорится в отчете компании BullGuard, которая занимается вопросами электронной безопасности. В исследовании принимало участие 2 тысячи родителей тинейджеров (от 10 до 17 лет).

Найдена уязвимость в eBay

...

Немецкий инженер по компьютерной безопасности Дэвид Виера-Курц (David Vieira-Kurz) обнаружил уязвимость в юго-восточном поддомене интернет аукциона eBay (sea.ebay.com). Брешь в системе безопасности связана со сложным синтаксисом и некоторыми другими особенностями кода. Эксперт полагает, что эксплоит может использовать удаленный взломщик для дистанционного запуска вредоносного кода.

Новая функция Gmail по автоматической загрузке картинок небезопасна

...

Новый способ загрузки вложенных фотографий и картинок в почтовике Gmail, позволяющий автоматически отображать вложения, наносит ущерб безопасности, пишет издание Cnet со ссылкой на мнения двух экспертов по информационной безопасности.

Microsoft может заменить пароли на открытые ключи шифрования

...

Корпорация Microsoft присоединилась к организации FIDO Alliance, разрабатывающей новые методы идентификации интернет-пользователей, которые должны заменить систему паролей на открытые ключи шифрования, говорится в сообщении компании FIDO Alliance.

В Южной Корее произошла утечка данных клиентов из зарубежных банков

...

Представительства двух крупных иностранных банков в Южной Корее оказались в центре неприятного скандала, который грозит финансовой безопасности многих клиентов этих финансовых институтов. Из баз данных банков Standard Chartered Bank и Citi Bank Korea была допущена утечка конфиденциальной информации на 130 тысяч клиентов.

Утечка паспортных данных клиентов регистратора R01

...

С одним из лучших в России доменных регистраторов R01 произошла неприятная история. В открытый доступ утекла большая база данных с договорами клиентов компании, включая паспортные данные, адреса фактического проживания и телефоны. В «паблик» ушла информация в том числе о тех пользователях, которые регистрировали договор через хостера-партнера R01.

RSS: Новости на портале Anti-Malware.ru