Информационная безопасность

В FireEye вредоносу дали название Nemesis. В компании предполагают, что его разработали в России. Как сообщают в FireEye, им заразили некую организацию, занимающуюся обработкой финансовых транзакций.

Высокопроизводительные системы в ряде случаев применяются в приложениях специального назначения, при выполнении которых предъявляются повышенные требования к обеспечению безопасности. Для таких задач необходима операционная система, удовлетворяющая требованиям регуляторов и адаптированная для работы на многопроцессорных системах.

Эксперты в области безопасности предупредили об уязвимостях «умной куклы», выпущенной компанией Mattel.

Le Monde пишет, что некоторые из этих чрезвычайных мер технически не реализуемы, и это признают сами власти.

Группировка, известная также под именами Fancy Bear, Sednit, STRONTIUM и APT28, нацелена на военные предприятия и правительственные структуры по всему миру.

Вопросы компьютерной безопасности уже давно осложняют отношения между двумя странами. Специалисты давно высказывали предположения о том, что взломы систем западных компаний и государственных организаций проводятся с санкции китайских властей.

На определение параметров Государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак выделено 1,5 млн руб.

Вирус, действующий через комментарии, самовольно устанавливает приложения, расширения для браузеров, а также перебрасывает пользователей на фишинговые и мошеннические сайты.

Коллекторское агентство «Сентинел Кредит Менеджмент» завершило проект модернизации системы защиты персональных данных. В результате была повышена безопасность ИТ-инфраструктуры агентства.

69% пользователей могут нарушить правила информационной безопасности ради более комфортной работы. Как показало исследование, проведенное Balabit, хотя большинство пользователей признает, что безопасность также важна, как и гибкость бизнеса, они при этом все равно будут искать лазейки, чтобы упростить выполнение своих обязанностей.

По мнению аналитиков Fortinet, в следующем году ожидается увеличение рисков, связанных с развитием Интернета вещей, а также услугами в облаке. Кроме того, эксперты прогнозируют, что в условиях растущего давления со стороны правоохранительных органов, злоумышленники будут совершенствовать методы маскировки и уклонения от обнаружения.

Около 50% банковских и платежных сервисов признают, что уровень финансового мошенничества растет. Тем не менее, несмотря на рост оборотов финансовых онлайн-операций, около 33% финансовых сервисов не предоставляют защищенные платежные сетевые каналы для покупателей.

В 1988 году в ACM предложили отмечать 30 ноября Международный день защиты информации).

Производители сейчас нередко снабжают машины возможностями передачи данных о пробеге, частоте поездок и так далее, что должно помогать выявлять неисправности и планировать техническое обслуживание. В Международной автомобильной федерации настаивают на публикации производителями полного списка собираемых данных для всех моделей.

Пользователи настолько привязаны к своим устройствам, что забывают о правилах безопасности: трудно представить, что гаджеты, которые мы все время держим при себе, могут быть использованы против нас.

Рекомендуется всем, кто производил безналичную оплату в сети отелей с 18 ноября по 5 ноября 2014 года, а также с 21 апреля по 27 июля 2015 года, отслеживать возможную подозрительную активность на своих счетах.

Наличие в системе доверенного сертификата с закрытым ключом, который известен посторонним, открывает ряд возможностей для атак. Компания Dell отреагировала на сообщения пользователей, опубликовав заявление и инструкцию по удалению сертификата.

Правила распознавания составляются автоматически после обработки ограниченного количества свежевыявленных вредоносных файлов. Группа вредоносов описывается в виде набора характеристик, в том числе последовательностей системных вызовов и событий, характерных для вредоносных объектов, но не свойственных объектам из белого списка.

Cyber Defense Operations Center объединит специалистов по безопасности из различных подразделений корпорации.

Исследователи отмечают, что найденные ими ошибки легко можно было бы выявить в процессе разработки маршрутизаторов, DSL-модемов, телефонов VoIP, камер и разнообразных встраиваемых устройств, однако производители, по-видимому, не выполняют тщательного тестирования продукции.