Новости информационной безопасности России

Новости информационной безопасности

В 95% случаев причиной нарушения ИБ является человек

...

Нельзя недооценивать степень человеческой глупости. Это особенно актуально в сфере информационной безопасности, где более 95% всех инцидентов вызвано человеческим фактором. Служба безопасности IBM Managed Security Services постоянно собирает статистику по инцидентам, которые случились в компьютерных сетях почти 1000 клиентов в 133 странах. Новый отчет «IBM Security Services 2014 Cyber Security Intelligence Index» основан на данных за 2013 год. Анализ показывает, что подавляющее число инцидентов начинается с человеческой ошибки.

Колледжи Калифорнии выплатят $290 тыс. за утечку данных 37 тыс. человек

...

В июне 2014 года сразу в двух колледжах Калифорнии — California's College of the Desert и Riverside Community College District (RCCD), — сотрудники по ошибке разослали письма, содержащие персональные данные студентов и преподавателей. Как стало известно Zecurion Analytics, в общей сложности пострадало более 37 тыс. человек.

Прокуратура США нечаянно опубликовала список покупателей Bitcoin

...

Власти США по ошибке разместили в открытом доступе список претендентов на покупку виртуальных монет Bitcoin, арестованных одновременно с закрытием подпольной нарко-площадки Silk Road. Прокуратура США опубликовала электронные адреса и прочие личные данные всех заявителей на покупку в тот момент, когда рассылала уведомления о предстоящих торгах. В прокуратуре уже убрали размещенную ранее информацию и заявили, что размещены сведения были по ошибке.

EMC выявило противоречивые взгляды на конфиденциальность в Интернете

...

Корпорация EMC опубликовала результаты «Индекса конфиденциальности EMC» — глобального исследования отношения пользователей к конфиденциальности в Интернете, в котором приняли участие 15 тысяч респондентов из 15 стран. Исследование показало, что восприятие конфиденциальности меняется в зависимости от региона и действий, выполняемых пользователями в Интернете. 

90% заражений Simplocker приходится на Россию и Украину

...

Эксперты вирусной лаборатории ESET в Братиславе (Словакия) обнаружили новые модификации трояна-вымогателя Simplocker, атакующего мобильные устройства на базе Android. По данным облачной технологии ESET LiveGrid, наибольшее распространение троян получил в России и Украине.

Обнаружен троянец с функциями антивируса

...

Специалисты компании «Доктор Веб» завершили исследование сложного многокомпонентного троянцаTrojan.Tofsee, обладающего широким спектром возможностей. Основное назначение этого троянца — рассылка спама, однако среди заложенных в него функций есть весьма необычная: один из модулейTrojan.Tofsee предназначен для удаления на инфицированном компьютере других троянцев и вредоносных программ.

В системах SAP найдено 3000 уязвимостей

...

Эксперты компании Digital Security, предоставляющей консалтинговые услуги в области ИБ, сообщили о результатах семилетней работы по анализу уязвимостей платформы SAP. По информации, опубликованной на официальном портале SAP, всего было обнаружено 3000 уязвимостей. Значительная их часть была закрыта при помощи команды Digital Security.

В антивирусах Microsoft обнаружена уязвимость

...

В нескольких антивирусных программах от Microsoft была обнаружена критическая уязвимость, которая позволяет злоумышленникам отключить защиту и заразить компьютер с помощью скомпрометированных сайтов. Сама компания уже подтвердила эту информацию.

Большинство Android-устройств подвержены root-уязвимости

...

Затягивание производителями выпуска обновлений прошивок привело к тому, что большинство Android-устройств остаются подвержены уязвимости CVE-2014-3153, выявленной в начале июня в ядре Linux и позволяющей локальному пользователю выполнить код с привилегиями ядра. В окружении Android уязвимость даёт возможность атакующему получить полный контроль над смартфоном или планшетом и обойти средства защиты и изоляции процессов, включая распространяемую компанией Samsung систему безопасных контейнеров Knox.

NetApp анонсировала новую систему хранения на базе SSD

...

На фоне растущего спроса на флеш-накопители, компания NetApp сегодня презентовала новую систему хранения данных, созданную целиком на основе флеш-накопителей. Новая система рассчитана на потребителей из медийной отрасли, которым требуются высокая проиводительность и отказоустойчивость.

RSS: Новости на портале Anti-Malware.ru