Новости рынка безопасности

Исследование работы сервиса Kaspersky Secure Connection (Kaspersky VPN) «Лаборатории Касперского», обеспечивающего передачу данных через интернет в зашифрованном виде, выявило «утечку» DNS при подключении к любому произвольному виртуальному серверу. Проблема наблюдается при использовании версии 1.4.0.216 мобильного приложения. Суть проблемы заключается в том, что приложение направляет запросы к DNS-серверам в обход защищенного «туннеля», специально...

Два эксперта по безопасности — Джесс Эндал (Jesse Endahl) из компании Fleetsmith и Макс Беланже (Max Belanger),сотрудник Dropbox, продемонстрировали на конференцииBlack Hat, как можно скомпрометировать новые ноутбуки Apple MacBook в корпоративных средах припервой их загрузке и первом подключении к локальной сети.

Эксперты использовали MDM-протокол Apple сцелью извлечения манифеста и подмены запрошенного жертвой приложения навредоносное.MDM позволяет...

Военное следственное управление Следственного комитета России (СК) в Центральном и Восточном военном округах закупило аппаратно-программные комплексы для взлома смартфонов, других цифровых устройств и комплектующих к ним стоимостью свыше 5 млн руб. Поставщиком решений в обоих случаях выступило ООО «Экспертэкспресс», получившее контракт в результате признания аукционов несостоявшимися. Информация об этом размещена на портале государственных закупок...

Angara Professional Assistance запустила Центр компетенций «Кода безопасности» (ЦК). Имеющиеся и потенциальные клиенты ГК Angara смогут оперативно воспользоваться высококвалифицированными услугами по технической поддержке, управлению и мониторингу продуктов «Кода безопасности» в области защиты сетей, виртуализации и рабочих станций.

ЦК позволит клиентам Angara Professional Assistance получить доступ к экспертизе по продуктам «Код безопасности» без...

Эксперт по уязвимостям в программном обеспечении, участникGoogle Project Zero Иен Бир (IanBeer) в ходе своего выступления на Black Hat в Лас-Вегасе жестко раскритиковалподход Apple к «работе над ошибками».

Бир заявил, что с 2016 г. он нашел более тридцати «багов» вiOS, и что Apple страдает «распространенной болезнью», исправляя конкретныеуязвимости, но ничего не делая с системными недочетами, которые приводят к ихпоявлению. В частности, он рассказал...

Исследователи Check Point Software Technologies обнаружили брешь в «песочнице» Android — защищенной области хранения данных на устройствах Android. Ее функция — не позволять вредоносным приложениям воздействовать на другие приложения, а также наносить вред самой ОС.

Некоторые приложения хранят данные не в песочнице Android, а во внешнем хранилище (либо в разделе на устройстве, либо на внешней SD-карте), что создает потенциальную опасность для пользователя...

Эксперты «Лаборатории Касперского» в очередной раз убедились, что распространение фишинга и другого мошеннического контента вышло за рамки почтовых рассылок. Одна из самых крупных массовых атак подобного характера в конце первого полугодия была зафиксирована в мессенджерах и социальных сетях. Причем пользователи, сами того не осознавая, активно «помогали» злоумышленникам, добровольно пересылая мошеннические сообщения своим друзьям.

По наблюдениям...

Huawei подписала протокол о намерениях с компанией Ivanti, объединяющей информационные технологии и системы безопасности для повышения оптимизации управления цифровым рабочим местом и его защиты. Соглашение предполагает совместную разработку решений для защиты рабочих станций (endpoint security solutions) пользователей кампусной сети с учетом всех ее особенностей.

К информационной сети современного предприятия предъявляются высокие требования: она...

Программно-аппаратный комплекс Infowatch для безопасной работы с государственной информацией на мобильных устройствах в пилотном варианте будет протестирован сотрудниками ОГКУ «Правительство для граждан» и ряда региональных ведомств в рамках сотрудничества с Правительством Ульяновской области.

Напомним, в декабре 2017 г. было подписано соответствующее соглашение. Согласно документу, Ульяновская область и ГК Infowatch будут взаимодействовать в сфере...