Домой 2014 Март

Публикации за месяц Март 2014

LETA оценила уровень соответствия информационной безопасности Международного строительного банка требованиям по защите информации в НПС

Целью реализации проекта было приведение системы обеспечения информационной безопасности КБ «МСБ» в соответствие требованиям Положения Банка России от 9 июня 2012 года № 382-П «О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком …

Смартфоны на Windows Phone 8.1 могут выйти в конце апреля

По данным издания, партнеры компании Microsoft из числа производителей устройств уже получили финальную версию Windows Phone 8.1, которую они тестируют на совместимость со своими смартфонами. Отметим, что компания пока не анонсировала доступность платформы Windows Phone 8.1 публично.

Ожидается, что Windows …

Продлен сертификат ФСТЭК России на StoneGate IPS

Срок действия сертификата соответствия № 2163 продлен еще на три года, до 31 августа 2016 года, и подтверждает, что решение StoneGate IPS версии 5.2.7, является программно-техническим средством защиты информации, не содержащей сведений, составляющих государственную тайну, обрабатываемой в локальных вычислительных сетях …

Новый Tor-вредонос ворует данные из Word и Excel

Инженер по безопасности Trend Micro Алвин Нието говорит о проведении вредоносной кампании на протяжении некоторого периода времени неизвестной хакерской группой. По его словам, обнаруженный Word- и Excel-вредонос входит в семейство вредоносов Crigent (также известных как Power Worm). Данные вредоносы используют …

Google предупреждает о крупной хакерской атаке на новостные организации

Шейн Хантли, специалист по безопасности программного обеспечения Google, говорит, что атаки были инициированы хакерами работающими при поддержке властей или непосредственно на них. В рамках атаки атакующие рассылают целевые поддельные письма журналистам. Морган Маркис-Буа, со-автор отчета, говорит, что атака на информационные …

Учебный центр «Информзащита» получил статуc авторизованного партнера компании HP

Планируется, что подготовка будет проводиться по двум курсам: ArcSight ESM Administrator и ArcSight ESM Security Analyst.
ArcSight ESM Administrator разработан с целью помочь администратору успешно справиться с различными задачами, которые могут встретиться в практике — управлением пользователями, сертификатами и резервным …

Не менее 800 серверов в России заражены в ходе «Операции Windigo»

ESET рекомендует проверить каждый Linux- и UNIX-сервер на предмет инфицирования.

Операция Windigo началась предположительно в 2011 году. В течение нескольких лет ее организаторам удалось скомпрометировать более 25 000 Linux- и UNIX-серверов и широкий спектр операционных систем, включая Windows, OS X, …

IDC: в 2014 году потери российских компаний от использования нелицензионного ПО составят $20 млрд.

Согласно данным локального исследования компании IDC, потери российских компаний от использования нелицензионного ПО в 2014 году вырастут на 10% по сравнению с прошлым годом и составят $20 млрд. Данные аналогичного международного опроса, проведенного американской штаб-квартирой IDC совместно с Национальным университетом …

Веб-безопасность: исследования экспертов Positive Technologies вновь в топ-10 международного рейтинга

В 2012 году методика, описанная в статье «Случайные числа. Take Two» Дмитрия Нагибина, Арсения Реутова и Тимура Юнусова, заняла четвертое место, а сейчас в топ-10 вошло исследование «XML Out of Band Data Retrieval» Алексея Осипова и все того же Тимура …

7-й CISO FORUM 2014

По данным аналитического центра InfoWatch, за первое полугодие 2013 года в мире зафиксировано и выявлено 496 случаев утечки конфиденциальной информации, что на 18% превышает количество утечек за аналогичный период прошлого года. Скомпрометировано более 258 млн записей, в том числе финансовые …