Новости рынка безопасности

Подразделение «Промышленная автоматизация» Honeywell объявило о выпуске Safety Manager SC, нового поколения флагманской платформы Safety Manager. Благодаря масштабируемой модульной архитектуре это решение может использоваться в качестве единой платформы для всех систем безопасности предприятия. Заказчики, часто использующие четыре или пять различных систем безопасности, смогут консолидировать их и сократить затраты на разработку и обучение, а также...

«Лаборатория Касперского» выявила свыше 61 тыс. установочных пакетов мобильных банковских троянцев во II квартале 2018 г. Это число более чем в три раза превосходит показатель за предыдущий квартал. Причем значительная часть из обнаруженных троянцев связана с вредоносом Hqwar (его создатели также имеют непосредственное отношение к половине новых модификаций), и около пяти тыс. – с Agent.

Троянцы обычно распространяются под видом различных легитимных...

Исследователи из Нью-Йоркского университета нашли оригинальный способ повысить безопасность программных продуктов — путем целенаправленного увеличения в них количества уязвимостей. Речь идет не о настоящих, рабочих уязвимостях, а о ложных багах (chaff), приманках, которые на первый взгляд выглядят как настоящие, но на самом деле их нельзя эксплуатировать.

Идея заключается в том, что на изучение этих багов хакер потратит время, что отвлечет его от...

С 5 февраля 2018 г. «Яндекс.Браузер» автоматически скрывает агрессивные рекламные форматы, которые вошли в список ассоциации IAB Russia. По оценкам аналитиков, на такие форматы приходится менее 5% рекламы, но именно они вызывают наибольшее раздражение у пользователей. Команда «Яндекс.Браузера» изучила, как изменилась ситуация с агрессивной рекламой за прошедшее время.

По данным «Яндекс.Браузера», количество сайтов, использующих раздражающую рекламу...

Исходный код приложения популярной соцсети Snapchat был выложен в свободном доступе на ресурсе GitHub. Компания Snap подтвердила ресурсу Motherboard, что «небольшое количество» исходного кода приложения для iOS действительно было раскрыто и опубликовано кем-то на GitHub, но утечка «не скомпрометировала наше приложение».

Компания воспользовалась законом США об авторском праве в цифровую эпоху (DMCA) и потребовала удалить материал с сайта, что и было...

«Лаборатория Касперского» обеспечивает кибербезопасность сети магазинов «Ашан». Для защиты корпоративной сети ритейлера в его ИТ-инфраструктуру были интегрированы решения Kaspersky Security для бизнеса и Kaspersky Security для виртуальных сред.

«Ашан Ритейл Россия» — российское подразделение международной торговой сети Auchan Retail. Первый гипермаркет «Ашан» открылся в России в 2002 г., сейчас в российскую сеть входит более 300 магазинов четырех...

Исследователи в области безопасности из университета Карнеги – Меллон обнаружили в ядре Linux новых версий (4.9 и вплоть до 4.17.12, где проблема уже устранена) опасную ошибку, позволяющую осуществить DoS-атаку (Denial of Service – «отказ в обслуживании») на систему, что может привести к сбою в ее работе.

Причем атакующему требуются совсем небольшая пропускная способность для успешного проведения атаки. В Red Hat ее оценили в 2 тыс. пакетов в секунду...

«Микроолап текнолоджис» представила обновление платформы EtherSensor 5.0.3. Помимо прочих обновлений в новой версии платформы стала возможной интеграция с DLP-системой SecureTower компании Falcongaze.

Наиболее часто EtherSensor находит применение при решении задач по предотвращению утечек конфиденциальных данных (DLP-системы), управлению событиями информационной безопасности (SIEM-системы) и архивированию корпоративных сообщений (Compliance Archiving...

Разработчик популярного легального средства для взломапаролей Hashcat Йенс Штойбе (JensSteube) обнаружил и описал новый метод извлечения так называемогоидентификатора спаренных мастер-ключей (Pairwise Master Key Identifier — PMKID)из роутеров, использующих технологии защиты WPA/WPA2 для сетей Wi-Fi.

С помощью этого идентификатора можно с большей легкостьюрасшифровать пароль к беспроводной сети, установленный на роутере. Эксперттакже утверждает...

По данным Devicelock DLP, российского производителя систем борьбы с утечками данных, именно в августе в России совершается наибольшее количество попыток неправомерного доступа к данным, составляющим коммерческую тайну работодателя. На последний месяц лета приходится почти 20% всех инцидентов, связанных с неправомерным доступом и копированием конфиденциальных данных сотрудниками компаний, что почти втрое превышает среднемесячный объем.

По словам основателя...