Новости информационной безопасности

Согласно сообщению участников хакерской группировки Inj3ct0r в социальной сети Facebook, им удалось обнаружить XSS-уязвимость на официальном web-сайте Пентагона. В качестве подтверждения своим словам злоумышленники опубликовали снимок экрана, на котором продемонстрирован результат эксплуатации бреши.

Корпоративные сети и конфиденциальные данные организации подвержены не только внешним угрозам, число которых постоянно растет, но и внутренним, связанным с уязвимостями в программном обеспечении, рисками потери устройств и неосторожными действиями сотрудников. В 2013 году 87% российских компаний сталкивались с проблемами IT-безопасности, причиной которых были именно внутренние инциденты. Таковы результаты исследования, проведенного «Лабораторией Касперского» совместно с аналитической компанией B2B International.

Аналитический Центр компании InfoWatch впервые провел практическое исследование уровня защищенности компаний от внутренних угроз. Данные отчета позволяют сделать вывод о том, что российские компании научились грамотно оценивать ценность информации и «стоимость» утечки, но пока не могут определить уровень опасности того или иного сотрудника с точки зрения потенциального ущерба для организации.

Согласно данным датской газеты NRC, Агентство Национальной Безопасности США инфицировало 50 тысяч компьютерных сетей вредоносным программным обеспечением, которое предназначено для хранения важной информации. Секретные данные были в очередной раз получены от Эдварда Сноудена.