ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ (16.07 – 15.08.2017). Информационная безопасность
Авторы Наши партнёры Наши проекты: IT Worldall CIO
IT-News IT-Weekly.ru
Вход
X

Логин

Пароль

Запомнить

Забыли свой пароль?

ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ (16.07 – 15.08.2017)

Лента новостейНовости рынкаБезопасность

ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ (16.07 – 15.08.2017)

| 29.08.2017

«Доктор Веб»: около 9% банковских доменов используют неправильные настройки DNS…

ГК InfoWatch сообщила о завершении регистрации и начале работы

представительства InfoWatch Gulf в Дубае (ОАЭ). Компания зарегистрирована в Dubai Multi Commodities Centre (DMCC), которая дважды признавалась «свободной экономической зоной года» по версии Financial Times fDi Magazine. Возглавила новую компанию руководитель по развитию бизнеса InfoWatch на Ближнем Востоке Кристина Танцюра.

Резидент «Сколково» компания R-Vision, разработчик ПО

в области информационной безопасности, и Postgres Professional, российский вендор СУБД PostgreSQL, подписали соглашение о технологическом сотрудничестве. Партнерство дает зеленый свет использованию возможностей российской СУБД PostgresPro в программных комплексах вендора, в том числе платформы для мониторинга, регистрации и реагирования на инциденты ИБ.

СУБД PostgresPro разработана на основе системы с открытым кодом PostgreSQL и адаптирована к требованиям российских пользователей. Особый акцент сделан на кластерные технологии, работу со слабоструктурированными данными и повышение производительности, что делает СУБД PostgresPro реальной альтернативой западным аналогам.

Специалисты «Доктора Веб» раскрыли новые детали расследования атаки троянца BackDoor.Dande

на сети аптек и фармацевтических компаний, установив, что бэкдор не только загружался на целевые рабочие станции компонентом приложения ePrica, но и был встроен в одну из ранних версий установщика этой программы.

«Лаборатория Касперского» представила бесплатное мобильное приложение Kaspersky Who Calls,

которое помогает владельцам смартфонов понять, кто им звонит с неизвестных номеров, а также распознает и блокирует звонки от мошенников. Оценить новый уровень безопасности и комфорта могут пользователи устройств на платформах Android и iOS. Программа определяет входящий вызов, благодаря чему пользователь видит на экране не просто набор цифр, а название организации, вид ее деятельности или сведения о репутации номера, исходя из этого можно решить, стоит ли отвечать на звонок. В зависимости от настроек, Kaspersky Who Calls информирует пользователя о мошеннических номерах и нежелательных звонках или автоматически блокирует их, избавляя от потенциальных угроз и вторжения в персональное пространство.

Более половины современных сайтов содержат критически опасные уязвимости,

позволяющие злоумышленникам проводить различные атаки, включая отказ в обслуживании и кражу персональных данных. Такие выводы содержатся в исследовании, проведенном Positive Technologies на основе анализа защищенности веб-приложений за 2016 год.

Фишинговые письма по-прежнему остаются популярным методом проникновения злоумышленников

в информационную инфраструктуру банков. Но если раньше практиковались письма с поддельным адресом отправителя, то теперь активно атакуются поставщики и партнеры с целью использовать взломанные учетные записи реальных сотрудников для развития атаки на финансовые организации. Кроме того, злоумышленники присылают вредоносные файлы под видом предупреждений Центробанка и атакуют личные почтовые ящики сотрудников банков, а не только их рабочие адреса. Такие выводы содержатся в новом отчете Positive Technologies, посвященном деятельности преступной группы Cobalt.

Эксперты ESET предупреждают пользователей Whats App о новой фишинговой атаке:

потенциальная жертва получает по электронной почте письмо от лица Whats App, в котором сообщается, что пробный период использования мессенджера завершен и, чтобы продлить подписку, предлагается перейти по ссылке и обновить платежную информацию. Ссылка ведет на фишинговый сайт мошенников с формой ввода данных банковской карты.

Эксперт Positive Technologies Илья Смит выявил и помог устранить критическую уязвимость во встроенном ПО IP-камер компании Dahua, которые широко используются для видеонаблюдения в банковском секторе, энергетике, телекоммуникациях, транспорте, системах «умный дом» и других областях. Указанной проблеме подвержены сотни тысяч устройств по всему миру, выпускаемых Dahua как под своим брендом, так и изготовленных для сторонних заказчиков.

Уязвимость CVE-2017-3223 получила максимальную оценку 10 баллов по шкале CVSS Base Score. Недостаток безопасности связан с возможностью переполнения буфера (Buffer Over flow) в веб-интерфейсе Sonia, предназначенном для дистанционного управления и настройки камер. Неавторизованный пользователь может отправить специально сформированный POST-запрос на уязвимый веб-интерфейс и удаленно получить привилегии администратора, что означает неограниченный контроль над IP-камерой.

Теги: СУБД, Android, iOS

Журнал IT-News № 08/2017    [ PDF ]    [ Подписка на журнал ]

Компания: Infowatch, Doctor Web | Доктор Веб, Postgres Professional, Kaspersky lab | Лаборатория Касперского, Positive Technologies


Поделиться:

ВКонтакт Facebook Google Plus Одноклассники Twitter Livejournal Liveinternet Mail.Ru

Другие материалы рубрики

Компании сообщают

мероприятия

| 14.02.2018 — 28.02.2018
23-й HR-Форум

«Шератон Палас» (Ул. 1-ая Тверская-Ямская 19)

| 01.03.2018
20-я Конференция «IT в страховании».

«Шератон Палас» (Ул. 1-ая Тверская-Ямская 19)

| 01.03.2018
Quantum Technology Conference 2018

Москва, Конференц-центр Newsroom

| 17.04.2018
FUTURE BUSINESS: Digital Transformation Day 2018

Москва, Digital October, Берсеневская Hабережная, 6, стр. 3

Также смотрите

Еженедельник IT Weekly: № 07/2018 (20.02)

Последние новости

Компании сообщают

Фоторепортажи

Мероприятия

<<<< Февраль >>>>
Пн Вт Ср Чт Пт Сб Вс
2930311234
567891011
12131415161718
19202122232425
2627281234