IT NewsНовости рынкаБезопасность

Информационная безопасность (16.11 – 15.12.2016)

| 24.12.2016

Информационная безопасность (16.11 – 15.12.2016)

«Доктор Веб» обеспечит информационную безопасность Универсиады-2017 в Алма-Ате…

InfoWatch и Silverlake заключили соглашение о сотрудничестве для развития продуктов на рынках стран Юго-Восточной Азии…

Российская СУБД Postgres Pro получила сертификат соответствия ФСТЭК…

Solar Security сообщила о подписании партнерского соглашения с ARinteg, одним из ведущих интеграторов на российском рынке ИТ…

Исследователи Check Point Software Technologies Ltd. обнаружили новый вектор

атак, получивший название ImageGate. Вычислив метод, с помощью которого хакеры запускают вредоносный код в соцсетях, в том числе Facebook и LinkedIn, эксперты с уверенностью говорят, что эта кампания стала возможной благодаря применению новой технологии ImageGate (ранее этот вопрос оставался открытым). Хакеры используют ошибки в конфигурации соцсетей, чтобы заставить жертв скачать файл с изображением: как только пользователь кликает на загруженный файл, его устройство оказывается зараженным.

ГК InfoWatch и «Р-Вижн»,

разработчик решений по централизованному контролю инфраструктуры и реагирования на инциденты информационной безопасности, заключили соглашение о сотрудничестве в области разработки, производства и распространения средств ИБ.

«Ростелеком» успешно отразил DDoS-атаки

на пять крупнейших финансовых организаций России. Все атаки были зафиксированы 5 декабря и имели похожий почерк (тип TCP SYN Flood). Самая продолжительная длилась более двух часов, а пиковая мощность составляла 3,2 млн пакетов в секунду.

«АСТ» становится официальным партнером Solar Security

и планирует продвигать всю линейку продуктов компании. Специалисты интегратора прошли обучение и получили статус Implement & Support по решениям Solar inRights и Solar Dozor.

ГК InfoWatch и компания Positive Technologies завершили

интеграцию решения InfoWatch Traffic Monitor Enterprise 6.1 и системы для управления событиями, активами и инцидентами ИБ MaxPatrol SIEM. В результате пользователи SIEM-решения получили возможность отслеживать историю передачи конфиденциальной информации через корпоративную электронную почту и различные веб-ресурсы, системы обмена сообщениями и средства общего доступа к файлам, а также блокировать несанкционированные действия сотрудников. Запущена программа поддержки MaxPatrol SIEM последующих версий InfoWatch Traffic Monitor.

Positive Technologies и Институт развития Интернета (ИРИ) заявили

о начале сотрудничества в сфере обеспечения ИБ госмессенджера: эксперты Positive Technologies войдут в экспертный совет рабочей группы проекта ИРИ, протестируют госмессенджеры на уязвимость к кибератакам и подготовят рекомендации по повышению уровня их защищенности.

Департамент ИТ и связи Самарской области и Solar Security

заключили соглашение о сотрудничестве, в рамках которого обеспечат двусторонний информационный обмен между Solar JSOC и Центром обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные системы и ресурсы (ведомственный сегмент ГосСОПКА) региона.

Вирусные аналитики «Доктор Веб» выявили новых троянцев

в прошивках десятков моделей мобильных устройств под управлением ОС Android: вредоносные приложения располагаются в системных каталогах и незаметно для пользователей загружают и устанавливают программы. Один из троянцев, названный Android.DownLoader.473.origin, находится в прошивках множества популярных Android-устройств, работающих на аппаратной платформе MTK (на момент публикации данных исследования он был найден на 26 моделях смартфонов разных производителей).

Лишь 34% финансовых и государственных организаций

уверены, что смогут выявить и предотвратить мошенничество до того, как будет нанесен серьезный ущерб. Такие данные получены в результате глобального анонимного интернет-опроса, проведенного исследовательской группой ISMG в партнерстве с компанией SAS в 2016 году. В опросе участвовало 240 руководителей по вопросам безопасности из разных стран мира. Уязвимость современного бизнеса перед мошенниками подтверждает и тот факт, что в 67% организаций, охваченных исследованием, преступления обнаруживаются в лучшем случае через день, а в 52% этот срок составляет до двух недель. На руку злоумышленникам играет недостаточная образованность клиентов и партнеров в области антифрода (об этом сообщили 56% респондентов), а также отсутствие инструментов углубленной аналитики (на момент опроса они не использовались в 54% компаний).

Вирусная лаборатория ESET подготовила отчет о направленных атаках

на финансовые учреждения России. Эксперты проанализировали деятельность крупных кибергрупп, схемы атак и уязвимые банковские системы. С 2015 года ESET отмечает в России рост числа таргетированных атак на финансовый сектор. Основные «игроки», атакующие российские банки, – кибергруппы Corkow, Carbanak и Buhtrap. Перечисленные группы используют схожую тактику. Большинство атак начинается с фишингового письма с вредоносным документом во вложении – как правило, файлом Word с эксплойтом. Открытие файла в уязвимой системе запускает загрузку другого вредоносного ПО, позволяющего хакерам установить контроль над компьютером жертвы. Одно из вложений-приманок, обнаруженное экспертами ESET, имитирует официальную рассылку «ФинЦЕРТ» Банка России – центра мониторинга и реагирования на кибератаки в кредитно-финансовой сфере. В документе хакеры предупреждают о возможной компрометации банковских систем.

информационная безопасность, software рынок, технологии, Мессенджер, банки

Журнал: Журнал IT-News [№ 12/2016], Подписка на журналы

Doctor Web | Доктор Веб, Postgres Professional, Solar Security, Check Point, Rostelecom | Ростелеком, Positive Technologies, SAS, Eset


Поделиться:

ВКонтакт Facebook Google Plus Одноклассники Twitter Livejournal Liveinternet Mail.Ru

Также по теме

Другие материалы рубрики

Мысли вслух

Можно ли, поняв, что половина информации не доходит до серого вещества, отсеиваемая «вратами сортировки», что-нибудь с этим сделать?
Уже довольно многие согласны с тем, что в крупных организациях необходимо создавать т. н. «службы заказчика», предоставляющие аутсорсинг ИТ-услуг.
На первой встрече по первому проекту, на котором я выступала в роли аналитика, я молчала, хмурила брови и писала что-то в блокнот. В общем-то, я и сейчас на встречах с бизнесом хмурю брови и пишу в блокнот. Но только раньше я это делала от неопытности, а теперь от неожиданности.

Компании сообщают

Мероприятия