Новости информационной безопасности России
Главная
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

Новости информационной безопасности

Файлы Microsoft PowerPoint используются в фишинговых атаках

Александр Панасенко 11 Июня 2015 - 13:38
...

Специалисты компании Fidelis Cybersecurity провели анализ атак, которые происходят с 2014 года с использованием уязвимости CVE-2014-4114. Они обращают внимание, что злоумышленникам в последнее время удаётся успешно обходить антивирусную защиту, используя оригинальный метод с внедрением вредоносного кода в файлы PowerPoint.

Создатель вредоносной программы блокировал отчёт о проблеме

Александр Панасенко 11 Июня 2015 - 13:32
...

Пользователь одного из индийских операторов связи выявил факт внедрения в незашифрованный трафик абонентов вредоносного JavaScript-кода, подставляющего на открываемые с мобильных устройств страницы сторонние рекламные блоки.

Обнаружена уязвимость в устройстве QEMU PCNET

Александр Панасенко 11 Июня 2015 - 12:18
...

В коде эмуляции Ethernet-адаптера AMD PCnet, поставляемого в составе QEMU, выявлена критическая уязвимость (CVE-2015-3209), позволяющая выйти за пределы гостевого окружения, выполняемого с использованием компонентов эмуляции аппаратных устройств. В случае успешной эксплуатации злоумышленник может выполнить свой код с правами процесса qemu на стороне хост-системы.

ФБР требует доступа к IM-сервисам

Александр Панасенко 11 Июня 2015 - 10:55
...

Руководители ФБР обратилось в Конгресс США с просьбой расширить полномочия спецслужб и дать возможность отслеживать в реальном времени трафик зашифрованных сервисов мгновенных сообщений, таких как WhatsApp. Причина традиционная: борьба с терроризмом. Точнее, в данном случае поводом для обращения стала борьба с боевиками Исламского государства.

В ветрогенераторах XZERES найдена уязвимость

Александр Панасенко 10 Июня 2015 - 19:32
...

Ветряные электрогенераторы в последнее время стали в огромных количествах появляться в Соединенных Штатах, и многие из них подключены к Интернету. Это, конечно же, значит, что эти генераторы становятся естественными целями как для хакеров, так и для безопасников. Исследователь-безопасник обнаружил уязвимость межсайтовой подделки запроса (CSRF) в операционной системе ветрогенераторов производства компании XZERES.

Инфосистемы Джет провела VI ежегодную ИБ-конференцию

Александр Панасенко 10 Июня 2015 - 17:13
...

Компания «Инфосистемы Джет» провела VI ежегодную ИБ-конференцию «Информационные технологии для обеспечения безопасности бизнеса». Участниками мероприятия стали более 300 отраслевых экспертов рынка ИБ и представители 18 ведущих мировых и отечественных вендоров. В выставочной зоне были развернуты 16 демо-стендов, на которых было продемонстрировано свыше 30 комплексных решений.

Лаборатория Касперского обнаружила атаку на свою корпоративную сеть

Александр Панасенко 10 Июня 2015 - 16:33
...

Ранней весной 2015 года «Лаборатория Касперского» зафиксировала кибервторжение в свою корпоративную сеть. В ходе последовавшего за этим расследования была обнаружена новая вредоносная платформа, имеющая непосредственное отношение к одной из самых сложных и загадочных кампаний кибершпионажа – Duqu, раскрытой в 2011 году. Новая платформа получила название Duqu 2.0.

Программный комплекс SecureTower поможет в подготовке студентов НГУЭУ

Александр Панасенко 10 Июня 2015 - 11:43
...

Новосибирский государственный университет экономики и управления будет использовать программный комплекс SecureTower, предназначенный для предотвращения утечек ценной информации, а также анализа эффективности рабочих процессов организации, в ходе подготовки студентов.

Уровень развития систем ИТ-безопасности не связан с размером организации

Александр Панасенко 09 Июня 2015 - 20:12
...

Компания RSA, опубликовала первые результаты исследования Cybersecurity Poverty Index, который объединяет результаты опроса более чем 400 специалистов по ИТ-безопасности из 61 страны. Участники исследования самостоятельно оценивали зрелость систем ИТ-безопасности своих организаций в соответствии с набором стандартов NIST Cybersecurity Framework (CSF).

36% компаний могут быть взломаны через соцсети

Александр Панасенко 09 Июня 2015 - 13:00
...

80% ИТ-специалистов считают, что злоумышленники могут получить доступ к корпоративным данным через социальные сети. Это выяснила международная антивирусная компания ESET, опросив ИТ-специалистов и рядовых пользователей. 36% профессионалов в области ИТ признали, что сети их компаний могут быть взломаны через аккаунты сотрудников, использующих социальные медиа на работе.

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.