Windows

Эксперты по безопасности фирмы Bitdefender обнаружили кампанию по рассылке электронных писем с банковским трояном Dyre. Злоумышленники рассылают уведомления о получении электронных факсов американским пользователям. Цель злоумышленников – заражение ПК, установленных в компаниях и корпорациях.

Вчера стало известно о появлении ранее неизвестной уязвимости межсайтового скриптинга в Microsoft Internet Explorer. Используя эту ошибку, удаленный пользователь может внедрить в HTML-страницу произвольный JavaScript-сценарий в обход политики единства происхождения практически на любом сайте.

По данным годового отчета компании Verizon о расследовании взломов (2014 Data Breach Investigations Report), компрометация учетных записей остается наиболее распространенным способом получить несанкционированный доступ к конфиденциальной информации компании.

Австралийская компания Atlassian обнаружила подозрительную активность на компьютерах с установленным мессенджером HipChat. По словам сотрудников компании, хакеры получили несанкционированный доступ к информации многих пользователей.

В 2014 году корпорация Google заплатила более $1,5 млрд экспертам по безопасности, нашедшим ошибки в программном обеспечении компании. Сумму поделили между 200 экспертами, которые обнаружили свыше 500 брешей в различном ПО.

Обновленная версия Security Studio Endpoint Protection успешно прошла инспекционный контроль в ФСТЭК России для подтверждения соответствия ранее выданному сертификату № 3128  согласно требованиям к системам обнаружения вторжений уровня узла по 4-му классу защиты, средствам антивирусной защиты по 4-му классу защиты (типы «А», «Б», «В» и «Г») и межсетевым экранам по 4-му классу защищенности.

Специалисты антивирусной компании ESET проанализировали кибератаки на программные продукты Microsoft за 2014 год. Наибольшее число уязвимостей, закрытых Microsoft в своих продуктах, пришлось на браузер Internet Explorer версий 6-11 – 243 уязвимости.

Филиал корпорации InterSystems в России, странах СНГ и Балтии объявила о получении сертификата Федеральной службы по техническому и экспортному контролю (ФСТЭК) РФ на комплекс средств защиты информации интеграционной платформы InterSystems Ensemble 2014.1.

Компания Eset подвела итоги своей деятельности в России и в мире за 2014 год и поделились некоторыми планами на будущее. Оборот компании по миру в 2014 году составил около 480 млн долл. "Рост оборота компании за 2014 год в процентах двухзначный," - отметил Ричард Марко, сооснователь и технический директор Eset, который приехал в Россию на представление результатов деятельности компании.

Компания Google опубликовала информацию о новой уязвимости в Windows, которую Microsoft не успела устранить. «Дыра» содержится в двух версиях операционной системы — 7 и 8.1. Она находится в функции CryptProtectMemory, служащей для шифрования данных в памяти, например, паролей, чтобы их не смогли прочитать другие пользователи.