...
| 06.10.2016 |
| Предлагаем вашему вниманию наиболее важные новости информационной безопасности за прошедшую неделю с 30 сентября по 06 октября 2016. |
|
Вебинар: Практика использования Solar inCode |
| ➊ InfoWatch предложила использовать новые подходы к защите информации |
 На BIS Summit 2016 ГК InfoWatch представила целый ряд новых решений в области информационной безопасности и рассказала о новых концепциях и технологиях защиты данных в условиях непрерывных изменений — в эпоху Agile. |
| ➋ Уязвимость в OpenJPEG эксплуатируется при помощи вредоносных изображений |
 Выпущенное на прошлой неделе обновление библиотеки OpenJPEG устраняет несколько уязвимостей. Среди них есть брешь, позволяющая выполнить произвольный код, используя специально созданные файлы-изображения. |
| ➌ Yahoo позволяет iOS Mail иметь доступ к аккаунту даже после смены пароля |
 Пользователи, которые хотят сбросить пароли Yahoo! также должны видеть список приложений и устройств, имеющих доступ к этим сервисам, так как почта iOS будет иметь доступ даже после смены пароля, утверждают исследователи. |
| ➍ Cisco забыли удалить отладочный интерфейс из программного обеспечения |
 Cisco непреднамеренно оставила критическую уязвимость в своих устройствах безопасности, забыв удалить внутренний интерфейс для тестирования из версий программного обеспечения, предоставляемых клиентам. |
| ➎ Во взломе аккаунта Цукерберга заподозрили саудовского школьника-хакера |
 Американский портал BuzzFeed раскрыл личность хакера, причастного ко взлому Facebook-аккаунта главы социальной сети Марка Цукерберга. По информации издания, им стал ученик старшей школы Ахмад Макки, проживающий в городе Джидда в Саудовской Аравии и принадлежащий к хакерской группе OurMine. |
| ➏ ЦБР планирует придать своему стандарту в области ИБ статус обязательного |
 Банк России планирует придать своему стандарту в области информационной безопасности статус обязательного, заявил первый зампред ЦБ Георгий Лунтовский в ходе инвестиционного форума в Сочи. |
| ➐ SAS и Group-IB усиливают возможности своих антифрод решений |
 SAS и Group-IB, интегрируют свои решения, чтобы повысить точность выявления мошенничества в системах ДБО в реальном времени. Построенная на базе SAS Fraud Framework и Bot-Trek Secure Bank система позволит банкам усилить возможности гибридного подхода SAS средствами оперативного контроля и информацией по инцидентам Bot-Trek. |
| ➑ Пользователи оценивают свои файлы дороже, чем злоумышленники |
 Стоимость хранимых на устройствах файлов более чем в два раза превышает средний размер выкупа, который киберпреступники требуют за возвращение доступа к зашифрованной информации. Такие данные получили эксперты «Лаборатории Касперского» в результате изучения поведения интернет-пользователей. |
| ➒ В Google Play обнаружили 400 опасных приложений |
 Компания Google регулярно ужесточает процесс проверки приложений в фирменном магазине Google Play, однако всё равно там регулярно появляется вредоносное ПО. Специалисты по кибербезопасности компании TrendLabs опубликовали отчет, в котором говорится, что более 400 приложений из Google Play небезопасны, сообщает Android Headlines. |
| ➓ В России начали искать способы расшифровки трафика WhatsApp и Skype |
 Российские компании для реализации «закона Яровой» приступили к поиску способов перехвата и расшифровки трафика популярных мессенджеров — WhatsApp, Viber, Telegram, Facebook Messenger и Skype, узнала газета «Коммерсантъ». |
