Новости информационной безопасности России
Главная
Ландшафт киберугроз 2025: реальные атаки, тренды и практические выводыКиберугрозы становятся сложнее, а человекоуправляемые атаки остаются одним из ключевых рисков для бизнеса. В новом отчете — актуальные тренды и наиболее критичные сценарии. Ключевые инсайты обсудим на вебинаре: какие угрозы сегодня определяют ландшафт ИБ и как повысить устойчивость бизнеса. Участвуйте онлайн или смотрите в записи — она будет доступна всем зарегистрированным.→ Зарегистрироваться на вебинар
Реклама, 18+. АО «Лаборатория Касперского», ИНН 7713140469

Новости информационной безопасности

УЦСБ: За информационной безопасностью АСУ ТП никто не следит

Валерий Коржов 11 Июня 2015 - 15:08
...
УЦСБ

Екатеринбургская компания Уральский Центр Систем Безопасности (УЦСБ) провёл в Москве семинар под названием "Информационная безопасность промышленных систем автоматизации и управления", на котором были озвучены результаты проверки 30 промышленных объектов, на которых было развернуто 150 АСУ ТП. Обнаружилось, что на всех предприятиях были организационно-распорядительные документы, регламентирующие требования по информационной безопасности, однако ни в одном из них не было предусмотрено средства контроля за соблюдением требований этих документов

Файлы Microsoft PowerPoint используются в фишинговых атаках

Александр Панасенко 11 Июня 2015 - 13:38
...

Специалисты компании Fidelis Cybersecurity провели анализ атак, которые происходят с 2014 года с использованием уязвимости CVE-2014-4114. Они обращают внимание, что злоумышленникам в последнее время удаётся успешно обходить антивирусную защиту, используя оригинальный метод с внедрением вредоносного кода в файлы PowerPoint.

Создатель вредоносной программы блокировал отчёт о проблеме

Александр Панасенко 11 Июня 2015 - 13:32
...

Пользователь одного из индийских операторов связи выявил факт внедрения в незашифрованный трафик абонентов вредоносного JavaScript-кода, подставляющего на открываемые с мобильных устройств страницы сторонние рекламные блоки.

Обнаружена уязвимость в устройстве QEMU PCNET

Александр Панасенко 11 Июня 2015 - 12:18
...

В коде эмуляции Ethernet-адаптера AMD PCnet, поставляемого в составе QEMU, выявлена критическая уязвимость (CVE-2015-3209), позволяющая выйти за пределы гостевого окружения, выполняемого с использованием компонентов эмуляции аппаратных устройств. В случае успешной эксплуатации злоумышленник может выполнить свой код с правами процесса qemu на стороне хост-системы.

ФБР требует доступа к IM-сервисам

Александр Панасенко 11 Июня 2015 - 10:55
...

Руководители ФБР обратилось в Конгресс США с просьбой расширить полномочия спецслужб и дать возможность отслеживать в реальном времени трафик зашифрованных сервисов мгновенных сообщений, таких как WhatsApp. Причина традиционная: борьба с терроризмом. Точнее, в данном случае поводом для обращения стала борьба с боевиками Исламского государства.

В ветрогенераторах XZERES найдена уязвимость

Александр Панасенко 10 Июня 2015 - 19:32
...

Ветряные электрогенераторы в последнее время стали в огромных количествах появляться в Соединенных Штатах, и многие из них подключены к Интернету. Это, конечно же, значит, что эти генераторы становятся естественными целями как для хакеров, так и для безопасников. Исследователь-безопасник обнаружил уязвимость межсайтовой подделки запроса (CSRF) в операционной системе ветрогенераторов производства компании XZERES.

Инфосистемы Джет провела VI ежегодную ИБ-конференцию

Александр Панасенко 10 Июня 2015 - 17:13
...

Компания «Инфосистемы Джет» провела VI ежегодную ИБ-конференцию «Информационные технологии для обеспечения безопасности бизнеса». Участниками мероприятия стали более 300 отраслевых экспертов рынка ИБ и представители 18 ведущих мировых и отечественных вендоров. В выставочной зоне были развернуты 16 демо-стендов, на которых было продемонстрировано свыше 30 комплексных решений.

Лаборатория Касперского обнаружила атаку на свою корпоративную сеть

Александр Панасенко 10 Июня 2015 - 16:33
...

Ранней весной 2015 года «Лаборатория Касперского» зафиксировала кибервторжение в свою корпоративную сеть. В ходе последовавшего за этим расследования была обнаружена новая вредоносная платформа, имеющая непосредственное отношение к одной из самых сложных и загадочных кампаний кибершпионажа – Duqu, раскрытой в 2011 году. Новая платформа получила название Duqu 2.0.

Программный комплекс SecureTower поможет в подготовке студентов НГУЭУ

Александр Панасенко 10 Июня 2015 - 11:43
...

Новосибирский государственный университет экономики и управления будет использовать программный комплекс SecureTower, предназначенный для предотвращения утечек ценной информации, а также анализа эффективности рабочих процессов организации, в ходе подготовки студентов.

Уровень развития систем ИТ-безопасности не связан с размером организации

Александр Панасенко 09 Июня 2015 - 20:12
...

Компания RSA, опубликовала первые результаты исследования Cybersecurity Poverty Index, который объединяет результаты опроса более чем 400 специалистов по ИТ-безопасности из 61 страны. Участники исследования самостоятельно оценивали зрелость систем ИТ-безопасности своих организаций в соответствии с набором стандартов NIST Cybersecurity Framework (CSF).

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2026. Все права защищены.