Wisp - Информационный портал по безопасности

Дайджест InfoWatch: Утечки медицинской информации по вине сотрудников

Аналитический центр InfoWatch представляет дайджест утечек из медицинских и фармацевтических организаций. В центре внимания на этот раз умышленные инциденты с участием сотрудников.

Существенная доля утечек из клиник и аптек связаны с неправомерным доступом к конфиденциальной информации. Сотрудники могут просматривать информацию пациентов как из любопытства, так и из корыстных побуждений.

Штатный доктор британской сети Holt Medical Practice недавно...

Подробнее

Единственный производитель процессоров для новых iPhone остановил сборку из-за кибератаки

Из-за компьютерного вируса нескольким фабрикам Taiwan Semiconductor Manufacturing Company (TSMC) пришлось остановить работу в ночь с пятницы на воскресенье. Сбой, парализовавший 80% производственных линий, мог затронуть в том числе производство процессоров для следующего поколения iPhone, которые больше нигде не изготавливаются.

Компания сообщает, что вирус парализовал работу некоторого количества производственных установок. TSMC смогла сдержать...

Подробнее

Через браузер Microsoft Edge можно украсть файлы на ПК. Видео

Microsoft исправила уязвимость в своем браузере Edge, которая позволяла красть локальные файлы. Атака срабатывала только со старыми версиями Edge и в основном использовала принципы социальной инженерии.

Баг, обнаруженный экспертом по безопасности Зийяханом Альбеницем (Ziyahan Albeniz) из компании Netsparker, оказался напрямую связан с функцией безопасности под названием «правило ограничения домена» (Same-Origin Policy - SOP). Эта функция поддерживается...

Подробнее

InfoDiode – новое слово в системах защиты данных

«АМТ-Груп» представила рынку новое решение собственной разработки, аппаратно-программный комплекс однонаправленной передачи данных InfoDiode. Создатели говорят об универсальности InfoDiode: решение предназначено для обеспечения безопасности данных в государственных организациях, в том числе силовых структурах, промышленности, топливно-энергетическом комплексе, а также коммерческих предприятия любых отраслей, использующих закрытые сети.


Новое...

Подробнее

Group-IB: новая угроза для банков — группа Silence

Group-IB, специализирующаяся на предотвращении кибератак, раскрыла преступления хакерской группы Silence. Их жертвами уже стали российские банки, однако следы атак группы аналитики Group-IB обнаружили в более чем 25 странах по всему миру.

Group-IB выпустила первый подробный отчет Silence: Moving into the darkside о деятельности группы Silence, где проанализированы инструменты, техники и схемы атак группы. Аналитики компании выдвигают гипотезу о...

Подробнее

Целевые ИБ-атаки становятся все дешевле

Ужесточение требований кбезопасности – это мировой тренд. В мае 2018 г. вступает в силу общеевропейскийсвод законов GDPR (General Data Protection Regulation), защищающий персональныеданные (ПД) жителей ЕС. Сенат США недавно одобрил законопроект, в соответствиис которым глава компании, пытавшийся утаить факты компрометации персональныхданных, может получить 5 лет лишения свободы.

Как защищается Россия

Информационная безопасностьвсе чаще становится...

Подробнее

CommuniGate Systems: какая защита нужна внутренним коммуникациям

Продукт представляет собой платформу унифицированных корпоративных коммуникаций с 20-летней историей разработки. С течением времени продукт CommuniGate Pro реализовывался в виде платформы, функционал которой расширялся с помощью внешних плагинов. Это помогало эффективно адаптировать систему к конкретным применениям. Решение обладало удобными пользовательскими интерфейсами, в которых системные администраторы, зная нужды своей компании изнутри, могли...

Подробнее

Официальное приложение для iPhone обманом списывало $100 в неделю

В AppStore было обнаружено приложение, которое мошенническим способом заставляет пользователей приобретать подписку на платную версию, используя механизм подтверждение платежей с помощью отпечатка пальца на устройствах Apple. Приложение называется Ancestry, оно предназначено якобы для прослеживания генеалогической линии пользователя и поиска его родственников. На мошенническую подоплеку происходящего обратили внимание пользователи ресурса Reddit.

При...

Подробнее

Силовики США и Великобритании потребовали у ИТ-компаний дать им бэкдоры для слежки за пользователями. Опрос

Министерства внутренней безопасности, общественной безопасности и дел иммиграции Австралии, Великобритании, Канады, Новой Зеландии, и США выпустили меморандум, в котором призывают ИТ-компании обеспечить бэкдоры для получения доступа к зашифрованным данным своих пользователей. В случае, если компании не согласятся, авторы меморандума намерены принять меры, чтобы заставить их сотрудничать.

Меморандум был подписан на встрече 2018 Five Country Ministerial...

Подробнее

Успешно взломан невзламываемый криптокошелек Джона Макафи

Исследователям безопасности удалось найти слабое место в защите аппаратного криптокошелька Bitfi, разработкой которого занимается одноименная фирма. Ее создал известный эксперт в области информационной безопасности Джон Макафи (John McAfee), стоявший у истоков антивируса McAfee (теперь принадлежит Intel). Макафи неоднократно утверждал, что Bitfi невозможно взломать или что из него невозможно угнать средства.

Сам по себе Bitfi - это устройство стоимостью...

Подробнее