Новые ИБ-решения недели: 24 мая 2019 года

Краткий обзор новых продуктов в сфере информационной безопасности. Российская компания «Код безопасности» представила решение vGate 4.2 , предназначенное для обеспечения безопасности виртуальной инфраструктуры, контроля привилегированных пользователей и фильтрации трафика на уровне гипервизора. Продукт поддерживает самые распространенные платформы виртуализации, такие как VMware vSphere и Microsoft Hyper-V. Российский производитель систем по борьбе с утечками данных компания DeviceLock…

Подробнее

Windows 10 будет блокировать некоторые сети Wi-Fi

В будущих релизах Windows 10 будет отключена поддержка технологий WEP и TKIP. С выходом Windows 10 May 2019 Update появилась новая информация о функциях, от которых Microsoft планирует отказаться в ближайшие несколько месяцев. Некоторые изменения придутся по вкусу далеко не всем пользователям Windows, и одним из них станет отказ от поддержки сетей Wi-Fi, защищенных с…

Подробнее

Сотрудники Snapchat злоупотребляли внутренним доступом к данным для шпионажа за пользователями

Бывшие сотрудники подтвердили, что доступом к SnapLion злоупотребляли разные работники в разное время. Многочисленные сотрудники компании Snap, владеющей крупной социальной сетью Snapchat, использовали свой доступ к внутренним инструментам для слежки за пользователями. Об этом сообщило издание Motherboard Vice со ссылкой на бывших и текущих сотрудников компании. В частности, речь идет о программе SnapLion, используемой для…

Подробнее

ИБ-эксперт опубликовала обещанные эксплоиты для уязвимостей в Windows

За последние три дня SandboxEscaper уже обнародовала три эксплоита. Независимая ИБ-исследовательница, известная в Сети под псевдонимом SandboxEscaper, продолжает публиковать эксплоиты для еще неисправленных уязвимостей в Windows. За последние три дня SandboxEscaper уже обнародовала три эксплоита и сейчас раскрыла информацию о еще двух багах. Первая проблема предоставляет возможность обхода патчей для уязвимости CVE-2019-0841, исправленной Microsoft в…

Подробнее

Большинство вредоносов на VirusTotal оказались подписаны сертификатом Comodo

Единственным способом борьбы с использованием сертификатов в преступных целях является их отзыв. Центр сертификации Comodo CA (сейчас известен как Sectigo) выдал наибольшее число сертификатов, использованных для подписи образцов вредоносного ПО, найденных на VirusTotal, выяснили специалисты компании Chronicle в ходе проведенного исследования. Эксперты проанализировали исполняемые файлы Windows (PE), которые были загружены в популярный сервис анализа файлов…

Подробнее

Безопасники Казахстана встретятся в Алма-Ате и Нур-Султане на Коде ИБ в начале лета

Генеральным спонсором конференций выступит компания «Лаборатория Касперского». Два крупнейших города Казахстана, Нур-Султан и Алма-Ата, встретят международную конференцию Код информационной безопасности в начале июня. Генеральным спонсором конференций выступит компания «Лаборатория Касперского». 6 июня в Нур-Султане в отеле Hilton Astana, а 4 июня в Алма-Ате в Holiday Inn соберутся профессионалы отрасли информационных технологий и кибербезопасности, чтобы обсудить…

Подробнее

В России пройдут учения по информационной безопасности

С соответствующей инициативой выступило Министерство связи и массовых коммуникаций РФ. В четверг, 23 мая, на портале проектов нормативных правовых актов был опубликован проект постановления правительства о проведении учений по повышению информационной безопасности, целостности и устойчивости работы Рунета. Автором инициативы является Минкомсвязи РФ. Учения пройдут на региональном и федеральном уровнях. Помимо прочего, во время учений будут…

Подробнее

Великобритания может готовить киберудар по России

Речь главы британского МИДа на конференции НАТО наталкивает на мысль о готовящемся киберударе. Великобритания может готовить нападение на Россию в киберпространстве. Об этом в четверг, 23 мая, сообщил пресс-секретарь посольства РФ в Лондоне информагентству ТАСС. Российские дипломаты пришли к выводу о возможном кибенападении после выступления министра иностранных дел Великобритании Джереми Ханта на конференции по кибербезопасности…

Подробнее

Минкомсвязи назвало виды угроз, которые могут повлечь изоляцию Рунета

РКН будет брать управление Рунетом на себя, если вероятность угрозы оценивается как высокая или ее уровень опасности определен как высокий. Минкомсвязи подготовило проект постановления правительства, в котором перечислены виды угроз, обуславливающие возможный переход российского сегмента Интернета в автономный режим. В частности, названы три типа угроз: 1.Угроза целостности сетей — при которой пользователи не могут передавать друг другу…

Подробнее

Более года Google Chrome, Firefox и Safari не предупреждали о фишинговых ресурсах

Проблема возникла после перехода на новый мобильный API, который не работал как положено. Более года мобильные версии браузеров Google Chrome, Firefox и Safari не предупреждали своих пользователей о фишинговых ресурсах. Об этом сообщается в исследовании, опубликованном группой специалистов Университета штата Аризона и компании PayPal. «Мы выявили огромную дыру в безопасности наиболее популярных мобильных браузеров. К…

Подробнее