Исследователи из команды Lookout’s Security Research & Response идентифицировали шпионское ПО, скрытое в четырех приложениях, доступных в официальном App Store Google.
Российские власти намерены приравнять киберпреступление к краже и тем самым ужесточить за него уголовную ответственность, пишет газета "Известия" в понедельник утром со ссылкой на замначальника Главного управления безопасности и защиты информации Банка России Артема Сычева.
Два дня звонили журналисты с просьбой дать комментарий о заявлениях Инфовотч касательно нового решения прослушки мобильных телефонов. Постараюсь сформулировать свою позицию развернуто, раз уж появилась такая «сенсация».
Компания ESET заключила с социальной сетью «ВКонтакте» соглашение о проверках на вредоносность передаваемых пользователями ссылок. Проверки осуществляются с помощью бесплатного приложения ESET Social Media Scanner, которое сейчас поддерживается Facebook и Twitter; к следующему году в число социальных сетей, охваченных его действием, войдет и «ВКонтакте».
Александр Бондаренко, директор по развитию бизнеса Leta IT-Company, опубликовал в своём блоге исследование, посвященное сравнению конференций по информационной безопасности и мероприятий для программистов. Критерием сравнения стала принадлежность выступлений на них к группам маркетинговых или пользовательских докладов. Утверждается, что на конференциях по программированию превалируют пользовательские доклады, а на ИБ-мероприятиях – преимущественно маркетинговые.
«Лаборатория Касперского» обнародовала сведения об обнаруженной ею кампании кибершпионажа. Ее назвали Darkhotel, поскольку хакеры распространяли вредоносное программное обеспечение, в том числе, через беспроводные сети элитных отелей, стараясь заражать устройства высокопоставленных менеджеров. Также вредонос передавали с помощью сообщений электронной почты и через торренты.
Компания Intel Security (McAfee) объявила о разработке новой базовой технологии Data Exchange Layer (DXL) – обмена сообщениям безопасности между разными средствами защиты, установленными в корпоративной сети. Намечено обеспечить двусторонний обмен информацией между всеми этими средствами. Основная цель их взаимодействия – автоматизация реакции корпоративной системы защиты на вредоносные воздействия.
На портале Business Insider появилась информация о том, что хакеры получили доступ примерно к 200 тыс. аккаунтов сервиса обмена изображениями Snapchat. Затем они разместили часть похищенных фотографий и видео (13 Гбайт), в том числе порнографических, на форуме 4chan, где был организован поиск сообщений по именам пользователей Snapchat. Через некоторое время сервис на 4chan закрыли, но фотографии и видео уже разошлись по компьютерам пользователей Интернета.
В апреле этого года Аналитический Центр компании InfoWatch впервые представил отдельный отчет, цель которого – показать российскую картину утечек в контексте общемировых трендов. Во многом, мы получили ожидаемые выводы – характерная для российского пространства картина наблюдалась в глобальных отчетах InfoWatch трех-пятилетней давности.
Первое, что придется сделать после принятия решение об установлении режима коммерческой тайны, - разработать перечень информации, составляющей коммерческую тайну (ИКТ). Без него двигаться куда-либо бессмысленно. И это первый большой, острый и, конечно, подводный, камень на пути к конечной цели – снижению рисков утечек и получению правовой помощи государственных институтов в защите своих исключительных прав на секреты.
Об инцидентах, связанных с информационной безопасностью, и методах борьбы с ними сказано немало. Возникает резонный вопрос: «А стоит ли еще раз обсуждать эту тему?» К сожалению, мне, как и многим моим коллегам по цеху, приходится дать положительный ответ. Большинство руководителей компаний продолжают отказываться воспринимать информационные ресурсы в качестве ключевых активов. Однако уже сегодня понятно, что один компьютерный инцидент может поставить даже крупную корпорацию на порог катастрофы.
В предыдущем посте с почти аналогичным названием я поведал вам, дорогие читатели, о первой причине своего скептического отношения к термину DLP: техническое решение, позиционируемое как средство предотвращения утечек данных, попадая в "боевые" условия перестает быть таковым.