Значимое

Интеграция сервисов Qrator и Wallarm

Оцените материал:

Компании Qrator, которая занимается защитой от DDoS-атак, и Wallarm, обеспечивающая защиту от хакерских атак, объявили об интеграции своих облачных сервисов. Технологии обоих компаний позволяют анализировать трафик пользовательских веб-приложений так, чтобы выделять в нем как непродуктивные запросы, характерные для DDoS-атак, так и признаки эксплуатации уязвимостей. В результате, клиент может получить практически из одного источника не только защиту от DDoS, но и предотвращение вторжений, и динамическое определение уязвимостей в веб-приложениях.

Ошибка в Android позволяет обойти ограничения

Оцените материал:

Немецкая компания Curesec обнаружила ошибку в реализации блокировок в операционной системе Android, которая позволяет вредоносной программе обходить ограничения, наложенные пользователем. В частности, в операционной системе до версии 4.4.2 включительно предусмотрены дополнительные опции привилегий, которые позволяют программам прервать любой исходящий звонок, совершить исходящий звонок (якобы ответный), а также отправилять коды MMI и USSD (для этого необходимо, чтобы пользователь нажал кнопку "Отправить").

Судебные приставы не умеют пользоваться электронной почтой

Оцените материал:

По вине ошибки судеьных приставов у участников аукциона было украдено около 100 биткоинов (BTC), что составляет более 63 тыс. долл. Проблемы в том, что судебные приставы рассылали сообщения участникам аукциона по покупке конфискованных у Silk Road биткоинов, указывая список адресатов в поле CC, но не в BCC, что и позволило восстановить адреса участников аукциона и организовать фишинговую атаку.

Android раскрывает данные о местоположении

Оцените материал:

Троянец с Dailymotion

Оцените материал:

Банковские трояны используют Dropbox

Оцените материал:

Ошибка Avast!

Оцените материал:

Электрическая "стрекоза" против АСУ ТП

Оцените материал:

Принята вторая версия стандарта PCI P2PE

Оцените материал:

PCI Council принял вторую версию стандарта шифрования P2PE (Point-to-point Encryption) для сервис-провайдеров. Этот стандарта предназначен для полного шифрования каналов связи между клиентом и сервером при предоставлении услуг Интернет-оплаты. Целью второй версии является упрощение требований и понятности процесса создания сервисов. В новой версии предусмотрено только аппаратное шифрование и только часть процесса дешифрования может быть выполнено в виде программного обеспечения.

Dropbox для настройки вредоносов

Оцените материал:

Пиратство и ИБ

Оцените материал:

Компания IDC по заказу BSA провела исследование рынка пиратского ПО. Выяснилось, в частности, что руководители компаний всё чаще предпочитают использовать лицензионное ПО, боясь инцидентов информационной безопасности - таких было 53%. Ещё 11% не любят пиратское ПО потому, что оно менее производительное. В то же время потеря производительности, возможно, также связана с проблемами несанкционированного использования ресурсов компьютера функциями встроенными в ПО пиратами.

Microsoft с 1 июля меняет правила распознавания нежелательного ПО

Оцените материал:

Компания Microsoft уже ранее объявляла, что собирается изменить правила определения нежелательных для пользователей программ. Это должно случиться с 1 июля, то есть ровно через неделю. Microsoft предупреждает об этом ещё раз, чтобы для разработчиков программного обеспечения это не стало неожиданностью, хотя запись в блоге Microsoft о новой методике выявления нежелательного ПО была опубликована в начале апреля.

Индекс конфиденциальности

Оцените материал:

Компания EMC рассказала об исследовании, проведенном по её заказу компанией Edelman по всему миру, включая и Россию. Компания изучала вопрос о том, насколько пользователи Интернет готовы поступиться конфиденциальными данными в обмен на комфорт обслуживания.

Приложения как источник персональных данных

Оцените материал:

Учёные Колумбийского университета проанализировали приложения Google Play и обнаружили, что очень часто в них можно обнаружить персональные данные разработчиков этих приложений, таких как имя и пароль от учетных записей в Amazon и Facebook. Таких приложений с персональными данными они обнаружили тысячи. При этом даже в категории лучших производителей встречаются приложения с такой ошибкой.

Microsoft обновляет Malware Protection Engine

Оцените материал:

Компания Microsoft выпустила внеочередное обновление для своего защитного компонента Malware Protection Engine. Оно исправляет ошибку в сканере вредоносного кода, которая может привести к выходу его из строя при проверке специально подготовленных файлов.

Как один байт защитить?

Оцените материал:

Эксперты компании Fortinet отмечают, что хакеры разработали новый способ запуска приложений с помощью браузера. Собственно, сам браузер сейчас представляет все необходимые возможности по запуску вредоносных сценариев JavaScript, которые не требуют для исполнения кода сложных и опасных манипуляций с памятью. Новый метод проникновения на компьютеры пользователей применяет другой подход по вмешательству в работу памяти.

Утечка данных платёжных карт из P.F. Chang

Оцените материал:

Компания P.F. Chang, которая обслуживает сеть китайских бистро на территории США и других стран, подтвердила утечку данных платёжных карт. О продаже этих данных объявил портал Брайана Кребса - якобы на сайте Rescator.cc хакеры продают эти данные по цене от 18 до 140 долл. за запись. На чёрном рынке оказались записи магнитной полосы карт Visa и American Express.

Microsoft изучила невидимку Necurs

Оцените материал:

Страницы

Subscribe to RSS - Значимое
Вы сообщаете об ошибке в следующем тексте:
Нажмите кнопку «Сообщить об ошибке», чтобы отправить сообщение. Вы также можете добавить комментарий.