Новости информационной безопасности

Известный специалист по поиску уязвимостей Чарли Миллер (Charlie Miller) едет на конференцию CanSecWest с двумя десятками уязвимостей нулевого дня в кармане. Он собирается рассказать участникам форума о том, как сумел обнаружить эти "дыры", сообщает H-online.

Компания «Новые поисковые технологии», провела презентацию новых версий программных продуктов для защиты организаций от утечек конфиденциальной информации. Ключевой темой презентации стал выход новых версий компонентов «Контура информационной безопасности SearchInform» – комплексного решения для защиты организаций от утечек информации по всем возможным каналам. В частности, были представлены новые возможности, позволяющие специалистам еще более оперативно реагировать на нарушения политик информационной безопасности, пресекать утечки по еще большему количеству каналов, более точно выявлять инсайдеров среди сотрудников организации, говорится в особщении «СофтИнформ». 

Антивирусная компания McAfee обнаружила новую мошенническую кампанию, нацеленную на пользователей социальной сети Facebook. На этот раз злоумышленники утверждают, что пользователям якобы необходимо сменить свой пароль для аккаунта в Facebook, кроме того к письму прилагается файл, с которым владельцу блога на Facebook предлагается ознакомиться. В McAfee говорят, что и то и другое - это звенья одной мошеннической цепи.

Специалисты исследовательского центра DSecRG, основанного компанией Digital Security, опубликовали публичный практический пример обхода последних защит браузера IE8 от атак переполнения буфера. Техника заключается в практической реализации метода JIT-Spray, позволяющего атаковать приложения, уязвимые к переполнению буфера в обход последних защит, говорится в сообщении DSecRG.