Годовой архив: 2015

Опасная уязвимость найдена в библиотеке Java

Опасная уязвимость найдена в библиотеке Java
В популярной Java-библиотеке зафиксирована серьезная уязвимость, позволяющая удаленно выполнять код. Брешь была обнаружена 9 месяцев назад специалистами в сфере информационной безопасности Крисом Фрохоффом и Габриэлем Лоуренсом. В зоне риска безопасности оказались тысячи приложений и серверов Java. Уязвимость находится в компоненте Collections библиотеки Apache Commons, включающей широко применяемые элементы Java, поддержку которых осуществляет Apache Software Foundation.…
Читать далее

Приложение InstaAgent похищало персональные данные

Приложение InstaAgent похищало персональные данные
После того, как популярное приложение начали подозревать в краже паролей пользователей, оно было удалено разработчиками из Интернет-магазинов App Store и Google Play. Количество пользователей, установивших бесплатное приложение Who Viewed Your Profile-InstaAgent, колеблется между 500000 и 1000000 человек. InstaAgent был разработан для слежки за подписчиками в Instagram. Впервые о краже информации программой рассказал специалист из Германии…
Читать далее

Без чего не обойтись при построении комплексной системы информационной безопасности

Без чего не обойтись при построении комплексной системы информационной безопасности
Обеспечение грамотно функционирующей системы безопасности – это трудная и важная задача, к решению которой многие компании подходят спустя рукава, не отдавая должного всем аспектам защиты. Установили антивирус? А сотрудник открыл в почте фишинговую ссылку. Поставили файервол? Нелояльный работник отправил бизнес-план конкурентам. Внедрили DLP? Под DDoS атакой «лег» веб-сервис. По причине такого многообразия угроз подход к…
Читать далее

Корпоративные сети уязвимы к кибератакам на привилегированные аккаунты

Корпоративные сети уязвимы к кибератакам на привилегированные аккаунты
Как указано в отчете, представленном компанией CyberArk, корпоративные сети в большинстве своем являются уязвимыми к кибератакам на привилегированные аккаунты. Согласно информации экспертов, большая часть сетей на основе Windows некорректно сконфигурированы и позволяют хакерам получать учетную информацию привилегированных пользователей. В процессе исследования специалистами из CyberArk был получен доступ к более чем 50 корпоративным сетям на основе…
Читать далее