...
| 27.10.2016 |
| Предлагаем вашему вниманию наиболее важные новости информационной безопасности за прошедшую неделю с 21 по 27 октября 2016. |
|
SOC-Forum v.2.0 |
| ➊ Solar inCode предлагает проверку приложений из облака |
 Компания Solar Security, сообщает о начале предоставления решения Solar inCode по модели Software-as-a-Service (SaaS). Первым реселлером облачной версии Solar inCode станет компания Softline. |
| ➋ IBM расширяет присутствие в сфере мобильной безопасности |
 IBM объявила о расширении глобального присутствия компании в сфере решений мобильной безопасности как сервиса на базе облачной технологии IBM Cloud. Благодаря новым решениям IBM MaaS360, установленным в глобальных облачных ЦОДах в Европе, Азии, Северной и Южной Америке, IBM поможет заказчикам использовать локальные стандарты защиты данных в мобильном бизнесе. |
| ➌ DDoS-атаку на Dyn предположительно устроили скрипт киддиз |
 На прошлой неделе DNS-провайдер Dyn подвергся DDoS-атаке. Исследователи в области безопасности полагают, что атака была организована скрипт киддиз - в хакерской культуре унизительный термин, используемый для описания тех, кто пользуется скриптами или программами, разработанными другими. |
| ➍ Соединенные Штаты обвиняют во взломе LinkedIn и Dropbox россиянина |
 Арестованный ранее в этом месяце чешской полицией человек русской национальности обвиняется в Соединенных Штатах во взломе LinkedIn, Dropbox и Formspring. Евгений Александрович Никулин, 29 лет, город Москва, Россия, был задержан чешскими властями 5 октября, но новость об аресте появилась только на прошлой неделе. |
| ➎ В Office 2013 появилась функция блокировки макросов |
 На этой неделе Microsoft объявили о том, что они хотят повысить уровень безопасности своих клиентов, добавив в свой Office 2013 способность блокировать макросы, которые могут потенциально нести риск. |
| ➏ Уязвимость в Slack позволяет хакерам взломать любую учетную запись |
 Эксперт обнаружил серьезную уязвимость в корпоративном мессенджере Slack. Она позволяет получить информацию и доступ к учетным записям. Вендор уже исправил эту брешь и заплатил эксперту в общей сложности 9000 $. |
| ➐ Эксплоиты для Android используют уязвимость Dirty COW |
 Dirty COW – уязвимость ядра Linux, была публично раскрыта на прошлой неделе. Эксперты предупреждают, что Dirty COW может быть использована для получения прав суперпользователя на ОС Android. |
| ➑ На атомных станциях все еще используют незащищенную пейджинговую связь |
 Специалисты компании Trend Micro представили новый отчет, посвященный довольно странной проблеме, которая, как оказалась, широко распространена в промышленном секторе. По данным аналитиков, на незащищенную беспроводную связь, посредством пейджинговых сетей, до сих пор полагаются сотрудники многих ключевых объектов инфраструктуры в США и Канаде. |
| ➒ Хакер из России, взломавший LinkedIn и Dropbox связан с кражей биткоинов |
 Россиянин, обвиненный властями США во взломе LinkedIn, Dropbox и Formspring заработал по крайней мере 1500 биткоинов в 2013 году. 29-летний Евгений Александрович Никулин из Москвы ранее в этом месяце был задержан чешскими властями. Он может быть выдан Соединенным Штатам, где обвинялся по девяти пунктам, связанным с хакерством, сговором и кражей личных данных. |
| ➓ Joomla! готовятся выпустить патч, исправляющий серьезную уязвимость |
 Вторая по популярности система управления содержимым (CMS) Joomla! предупреждает о критической уязвимости. Судя по всему, она настолько серьезна, что разработчики максимально скрывают подробности. |
