Будучи составной частью платформы RSA Archer GRC, решение RSA VRM позволяет связать программы оценки рисков уязвимостей с общими потоками ИТ-операций в рамках GRC, чтобы лучше визуализировать общий уровень рисков безопасности в организации.
Многие эксперты и криптографы рекомендуют компаниям отказаться от использования этих стандартов — и вот теперь эту позицию поддержал такой гигант как Microsoft.
Специалисты отмечают, что в случае со взломом форумов Ubuntu злоумышленники, похитившие частную информацию, не были найдены. В то же время базы данных пользователей не выкладывались в открытом доступе.
Компания предлагает новый способ адресного предоставления информации о лечебно-профилактических учреждениях (ЛПУ), доступных к обращению в рамках программ добровольного медицинского страхования (ДМС). Теперь каждый желающий может в любой необходимый момент получить список ЛПУ на свой e-mail.
Microsoft рекомендует своим пользователя отказаться от использования алгоритма криптографического хеширования SHA-1 в протоколах SSL / TLS, а также для подписи цифровых сертификатов.
В рамках атаки хакерам удалось заразить несколько персональных компьютеров Международного Венского Центра (штаб-квартира агентсва), где также находится одна из атомных лабораторий.
МДМ Банк объявил о внедрении новой технологии безопасной оплаты покупок и услуг в Интернете для клиентов-держателей пластиковых карт Visa и MasterCard — 3-D Secure.
Выпустив очередной набор пакетов исправлений команда специалистов IT-корпорации смогла обеспечить ликвидацию одной критической уязвимости, 12 угроз высокой степени опасности и еще 6 проблем, несущих в себе низкую степень угрозы для пользователей ОС и ряда других проектов Microsoft.
Bitdefender привела примеры фишинговых электронных писем, маскирующихся под британские банковские учреждения. В последнее время ряду пользователей приходили письма якобы от банка Lloyds, утверждающие, что на счет пользователя перевели крупную денежную сумму.
Внедрение новой системы позволит повысить прозрачность деятельности органов власти различных уровней, что соответствует требованиям общества, движению к реализации в нашей стране концепций «открытого правительства» и «электронной демократии».
В веб-платформе ColdFusion версии 9 и 10 исправлены XSS-уязвимости (CVE-2013-5326), а также устранена возможность удаленного неавторизованного доступа к информации (CVE-2013-5328). Обновления для всех поддерживаемых платформ доступны на веб-сайте разработчиков и систему обновления приложений.
Газета сообщает, что в настоящее время уже задержаны четыре человека, которые подозреваются в передаче этих данных хакерам. По данным органа банковского надзора Турции (BDDK), в настоящее время население Турции использует 56,5 миллиона кредитных карт и 96,6 миллиона дебетовых карт.
В будущем компания может рассмотреть выход на рынки России и Казахстана, говорится в материалах IFC. На российском телекоммуникационном рынке Virgin Group Ричарда Брэнсона представлена WiMAX-оператором "Тривон" (бренд Virgin Connect).
В свою очередь информационный портал Arstechnica со ссылкой на руководство сайта сообщает, что логины и пароли пользователей были похищены через аккаунт модератора, у которого был доступ ко всей такой информации. Хакеры, по всей видимости, сумели подобрать к нему пароль.
Некоторые пользователи уже пожаловались на взлом их аккаунтов на других сайтах. Администраторы говорят, что форум взломан таким же способом, как и форумы пользователей Ubuntu в июле (скриншот).
Вторая - почта сегодня является ключом для доступа на различные аккаунты, как в социальные сети, так и на сервисы с электронной лицензией (с помощью нее приобретаются, например, фильмы или музыка).
Как отмечает TorrentFreak, компания Google не приводит сборную статистику за каждый год, однако аналитики портала собрали результаты всех еженедельных отчетов компании и подсчитали, что в текущем году компания получила более 200 млн запросов, при этом почти 99% пиратских ссылок было удалено из поисковой выдачи Google.
В марте 2013 года суд согласился рассмотреть апелляцию корейского производителя. Тогда же Samsung обвинила Apple в использовании законов США для доминирования на рынке смартфонов. Samsung назвал решение суда "потерей для американского потребителя".
Речь идет об уязвимостях, позволяющих совершить XSS атаку, а также обойти некоторые ограничения безопасности. Ознакомиться с описанием уязвимостей в Coldfusion можно здесь.
В новом отчете, выпущенном компанией Trend Micro, указывается, что за июль-сентябрь 2013 года было зарегистрировано 200 тысяч случаев заражения систем финучреждений - настолько большого распространения банковских троянов не видели еще с 2002 года.
Напомним, что в начале октября нынешнего года злоумышленникам удалось скомпрометировать 150 млн учетных записей в online-сервисах Adobe. Эта утечка данных является самой масштабной за всю историю существования интернета.
Компьютерная безопасность: кибератаки В течение года IT-инфраструктура 95% российских организаций как минимум один раз подверглись внешней атаке. Об этом говорят результаты исследования, проведенного "Лабораторией Касперского" совместно с аналитической компанией B2B International.
В августе Privacy International поинтересовалась у компаний-производителей телефонов, действительно ли существуют технические возможности для слежки за выключенными аппаратами, а сейчас получила ответы от четырех компаний.
Как отмечается, число иностранных студентов в США за последние 10 лет выросло на 40%. Количество американцев, обучавшихся в зарубежных вузах, за тот же период увеличилось в три раза.
