ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ (16.07 – 15.08.2017). Информационная безопасность
Авторы Наши партнёры Наши проекты: IT Worldall CIOIT Contact
IT-News
Вход
X

Логин

Пароль

Запомнить

Забыли свой пароль?

ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ (16.07 – 15.08.2017)

Лента новостейНовости рынкаБезопасность

ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ (16.07 – 15.08.2017)

| 29.08.2017

«Доктор Веб»: около 9% банковских доменов используют неправильные настройки DNS…

ГК InfoWatch сообщила о завершении регистрации и начале работы

представительства InfoWatch Gulf в Дубае (ОАЭ). Компания зарегистрирована в Dubai Multi Commodities Centre (DMCC), которая дважды признавалась «свободной экономической зоной года» по версии Financial Times fDi Magazine. Возглавила новую компанию руководитель по развитию бизнеса InfoWatch на Ближнем Востоке Кристина Танцюра.

Резидент «Сколково» компания R-Vision, разработчик ПО

в области информационной безопасности, и Postgres Professional, российский вендор СУБД PostgreSQL, подписали соглашение о технологическом сотрудничестве. Партнерство дает зеленый свет использованию возможностей российской СУБД PostgresPro в программных комплексах вендора, в том числе платформы для мониторинга, регистрации и реагирования на инциденты ИБ.

СУБД PostgresPro разработана на основе системы с открытым кодом PostgreSQL и адаптирована к требованиям российских пользователей. Особый акцент сделан на кластерные технологии, работу со слабоструктурированными данными и повышение производительности, что делает СУБД PostgresPro реальной альтернативой западным аналогам.

Специалисты «Доктора Веб» раскрыли новые детали расследования атаки троянца BackDoor.Dande

на сети аптек и фармацевтических компаний, установив, что бэкдор не только загружался на целевые рабочие станции компонентом приложения ePrica, но и был встроен в одну из ранних версий установщика этой программы.

«Лаборатория Касперского» представила бесплатное мобильное приложение Kaspersky Who Calls,

которое помогает владельцам смартфонов понять, кто им звонит с неизвестных номеров, а также распознает и блокирует звонки от мошенников. Оценить новый уровень безопасности и комфорта могут пользователи устройств на платформах Android и iOS. Программа определяет входящий вызов, благодаря чему пользователь видит на экране не просто набор цифр, а название организации, вид ее деятельности или сведения о репутации номера, исходя из этого можно решить, стоит ли отвечать на звонок. В зависимости от настроек, Kaspersky Who Calls информирует пользователя о мошеннических номерах и нежелательных звонках или автоматически блокирует их, избавляя от потенциальных угроз и вторжения в персональное пространство.

Более половины современных сайтов содержат критически опасные уязвимости,

позволяющие злоумышленникам проводить различные атаки, включая отказ в обслуживании и кражу персональных данных. Такие выводы содержатся в исследовании, проведенном Positive Technologies на основе анализа защищенности веб-приложений за 2016 год.

Фишинговые письма по-прежнему остаются популярным методом проникновения злоумышленников

в информационную инфраструктуру банков. Но если раньше практиковались письма с поддельным адресом отправителя, то теперь активно атакуются поставщики и партнеры с целью использовать взломанные учетные записи реальных сотрудников для развития атаки на финансовые организации. Кроме того, злоумышленники присылают вредоносные файлы под видом предупреждений Центробанка и атакуют личные почтовые ящики сотрудников банков, а не только их рабочие адреса. Такие выводы содержатся в новом отчете Positive Technologies, посвященном деятельности преступной группы Cobalt.

Эксперты ESET предупреждают пользователей Whats App о новой фишинговой атаке:

потенциальная жертва получает по электронной почте письмо от лица Whats App, в котором сообщается, что пробный период использования мессенджера завершен и, чтобы продлить подписку, предлагается перейти по ссылке и обновить платежную информацию. Ссылка ведет на фишинговый сайт мошенников с формой ввода данных банковской карты.

Эксперт Positive Technologies Илья Смит выявил и помог устранить критическую уязвимость во встроенном ПО IP-камер компании Dahua, которые широко используются для видеонаблюдения в банковском секторе, энергетике, телекоммуникациях, транспорте, системах «умный дом» и других областях. Указанной проблеме подвержены сотни тысяч устройств по всему миру, выпускаемых Dahua как под своим брендом, так и изготовленных для сторонних заказчиков.

Уязвимость CVE-2017-3223 получила максимальную оценку 10 баллов по шкале CVSS Base Score. Недостаток безопасности связан с возможностью переполнения буфера (Buffer Over flow) в веб-интерфейсе Sonia, предназначенном для дистанционного управления и настройки камер. Неавторизованный пользователь может отправить специально сформированный POST-запрос на уязвимый веб-интерфейс и удаленно получить привилегии администратора, что означает неограниченный контроль над IP-камерой.

Теги: СУБД, Android, iOS

Журнал IT-News № 08/2017    [ PDF ]    [ Подписка на журнал ]

Компания: Infowatch, Doctor Web | Доктор Веб, Postgres Professional, Kaspersky lab | Лаборатория Касперского, Positive Technologies


Поделиться:

ВКонтакт Facebook Google Plus Одноклассники Twitter Livejournal Liveinternet Mail.Ru

Другие материалы рубрики

мероприятия

| 07.12.2017
XIII Пиринговый форум

Краснопресненская наб.,12.

Также смотрите

Опасения о порабощении нас роботами – миф, который, как и любой другой миф, призван решать вполне конкретную задачу сбора средств на новое направление...
В статье мы рассмотрим тренды развития угроз кибербезопасности, новые и эволюционирующие методики злоумышленников и сложности, с которыми предстоит ст...

Еженедельник IT Weekly: № 46/2017 (21.11)

Последние новости

Фоторепортажи

Мероприятия

<<<< Ноябрь >>>>
Пн Вт Ср Чт Пт Сб Вс
303112345
6789101112
13141516171819
20212223242526
27282930123