Аналитический центр InfoWatch представляет дайджест утечек из медицинских и фармацевтических организаций. В центре внимания на этот раз умышленные инциденты с участием сотрудников.

Существенная доля утечек из клиник и аптек связаны с неправомерным доступом к конфиденциальной информации. Сотрудники могут просматривать информацию пациентов как из любопытства, так и из корыстных побуждений.

Штатный доктор британской сети Holt Medical Practice недавно...

Корпорация Oracle обратилась к своим клиентам с настоятельной рекомендацией срочно установить обновление к критической уязвимости CVE-2018-3110. Эта уязвимость затрагивает несколько версий Oracle Database Server, и степень угрозы её угрозы оценивается в 9,9 балла по десятибалльной шкале.

По утверждению пресс-службы компании, успешная эксплуатация уязвимости может привести к «полной компрометации базы данных Oracle и обеспечить shell-доступ к серверу...

Подразделение «Промышленная автоматизация» Honeywell объявило о выпуске Safety Manager SC, нового поколения флагманской платформы Safety Manager. Благодаря масштабируемой модульной архитектуре это решение может использоваться в качестве единой платформы для всех систем безопасности предприятия. Заказчики, часто использующие четыре или пять различных систем безопасности, смогут консолидировать их и сократить затраты на разработку и обучение, а также...

«Лаборатория Касперского» выявила свыше 61 тыс. установочных пакетов мобильных банковских троянцев во II квартале 2018 г. Это число более чем в три раза превосходит показатель за предыдущий квартал. Причем значительная часть из обнаруженных троянцев связана с вредоносом Hqwar (его создатели также имеют непосредственное отношение к половине новых модификаций), и около пяти тыс. – с Agent.

Троянцы обычно распространяются под видом различных легитимных...

Исследователи из Нью-Йоркского университета нашли оригинальный способ повысить безопасность программных продуктов — путем целенаправленного увеличения в них количества уязвимостей. Речь идет не о настоящих, рабочих уязвимостях, а о ложных багах (chaff), приманках, которые на первый взгляд выглядят как настоящие, но на самом деле их нельзя эксплуатировать.

Идея заключается в том, что на изучение этих багов хакер потратит время, что отвлечет его от...

С 5 февраля 2018 г. «Яндекс.Браузер» автоматически скрывает агрессивные рекламные форматы, которые вошли в список ассоциации IAB Russia. По оценкам аналитиков, на такие форматы приходится менее 5% рекламы, но именно они вызывают наибольшее раздражение у пользователей. Команда «Яндекс.Браузера» изучила, как изменилась ситуация с агрессивной рекламой за прошедшее время.

По данным «Яндекс.Браузера», количество сайтов, использующих раздражающую рекламу...

Исходный код приложения популярной соцсети Snapchat был выложен в свободном доступе на ресурсе GitHub. Компания Snap подтвердила ресурсу Motherboard, что «небольшое количество» исходного кода приложения для iOS действительно было раскрыто и опубликовано кем-то на GitHub, но утечка «не скомпрометировала наше приложение».

Компания воспользовалась законом США об авторском праве в цифровую эпоху (DMCA) и потребовала удалить материал с сайта, что и было...

«Лаборатория Касперского» обеспечивает кибербезопасность сети магазинов «Ашан». Для защиты корпоративной сети ритейлера в его ИТ-инфраструктуру были интегрированы решения Kaspersky Security для бизнеса и Kaspersky Security для виртуальных сред.

«Ашан Ритейл Россия» — российское подразделение международной торговой сети Auchan Retail. Первый гипермаркет «Ашан» открылся в России в 2002 г., сейчас в российскую сеть входит более 300 магазинов четырех...

Исследователи в области безопасности из университета Карнеги – Меллон обнаружили в ядре Linux новых версий (4.9 и вплоть до 4.17.12, где проблема уже устранена) опасную ошибку, позволяющую осуществить DoS-атаку (Denial of Service – «отказ в обслуживании») на систему, что может привести к сбою в ее работе.

Причем атакующему требуются совсем небольшая пропускная способность для успешного проведения атаки. В Red Hat ее оценили в 2 тыс. пакетов в секунду...

«Микроолап текнолоджис» представила обновление платформы EtherSensor 5.0.3. Помимо прочих обновлений в новой версии платформы стала возможной интеграция с DLP-системой SecureTower компании Falcongaze.

Наиболее часто EtherSensor находит применение при решении задач по предотвращению утечек конфиденциальных данных (DLP-системы), управлению событиями информационной безопасности (SIEM-системы) и архивированию корпоративных сообщений (Compliance Archiving...