Отправляет email-рассылки с помощью сервиса Sendsay

Anti-Malware.ru: новости информационной безопасности

Рассылка закрыта

При закрытии подписчики были переданы в рассылку "Раскрутка сайта. Продвижение" на которую и рекомендуем вам подписаться.

Вы можете найти рассылки сходной тематики в Каталоге рассылок.

  Июнь 2015  
 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
Автор
Илья Шабанов

Статистика

1.468 подписчиков
0 за неделю
  Все выпуски  

Anti-Malware.ru: новости информационной безопасности



Anti-Malware.ru
Anti-Maliciouse Software

Обзоры продуктов по информационной безопасности

Обзор продуктов Check Point NGFW, современных средств сетевой защиты

В статье рассматривается история развития сетевых устройств защиты и рассказывается о переходе от отдельных специализированных устройств к комплексным решениям для обеспечения безопасности сетей. Также проводится обзор продуктовой линейки Check Point Next Generation Firewalls, входящих в нее устройств и функций, которые они выполняют.

Обзор Indeed Enterprise Single Sign-On

В обзоре рассматривается система Indeed Enterprise Single Sign-On, разработанная российской компанией Indeed ID. Предназначенная для решения задач, связанных с аутентификацией и управлением доступом к информационным ресурсами компании, система реализует технологии строгой аутентификации и единого входа.

Обзор DeviceLock DLP Suite 8. Часть 1: функциональные возможности

DeviceLock DLP Suite 8 В этом обзоре мы подробно расскажем о DeviceLock DLP Suite 8 — комплексной DLP-системе, способной контролировать как периферийные устройства, так и сетевые каналы передачи данных.  В первой части обзора рассматривается концепция продукта, его общие функциональные возможности, развертывание и первоначальная настройка.

Обзор Security Studio Endpoint Protection 7.7

Security Studio Endpoint Protection – комплексный продукт для защиты хранящейся на компьютере информации от широкого спектра интернет-угроз, начиная с вирусов и заканчивая различными видами сетевых атак. В нем реализованы такие инструменты, как антивирус, межсетевой экран, система обнаружения вторжений и пр.

Аналитика по информационной безопасности

Анализ нового загрузчика банковского трояна Dridex

Банковский троян Dridex, потомок более раннего вируса Cridex, обратил на себя внимание специалистов по информационной безопасности еще в октябре 2014 года. От сотен своих собратьев Dridex отличался использованием порядком подзабытого механизма распространения с помощью макросов Microsoft Word (в некоторых версиях вируса — MS Excel).

Аудит действий ИТ-департамента при помощи Wallix AdminBastion

На крупных технологичных предприятиях управлением ИТ-инфраструктуры, как правило, занимается специальный сектор, отдел или бюро. При этом контроль над этой структурой часто осуществляется нерационально, что сказывается на продуктивности ее работы, а также на эффективности использования информационной системы предприятия в целом. Программно-аппаратный комплекс Wallix AdminBastion помогает существенно упростить контроль ИТ-руководства над привилегированными пользователями и сделать его более эффективным.

Защита от целенаправленных атак при помощи шлюзовой песочницы Check Point Threat Emulation

Целенаправленные атаки — одни из наиболее опасных. Защититься от них сложно, поэтому важно вовремя их обнаружить, локализовать и предотвратить ущерб. Сейчас разработчики средств защиты предоставляют службам информационной безопасности крупных компаний и государственных предприятий инструменты для обнаружения подобных атак. В частности, компания Check Point предлагает как специальный облачный сервис Cloud Threat Emulation, так и линейку устройств для локального анализа неизвестных угроз Threat Emulation Private Cloud Appliance.

Новости информационной безопасности

Вышел технический релиз Secret Net LSP 1.3 для OC Linux

Компания «Код Безопасности» сообщает о готовности технического релиза Secret Net LSP 1.3 – средства защиты от несанкционированного доступа для компьютеров под управлением ОС GNU/Linux. Главной особенностью СЗИ от НСД Secret Net LSP версии 1.3 стала возможность использования средств централизованного управления СЗИ Secret Net 7 (пакет обновления 4).

В смартфонах Samsung Galaxy найдена новая «дыра»

Смартфоны Samsung Galaxy содержат уязвимость, позволяющую злоумышленникам получать доступ к датчикам, GPS, камерам и микрофону, незаметно устанавливать вредоносные приложения, вмешиваться в работу других приложений и операционной системы смартфона, перехватывать сообщения и прослушивать звонки, получать доступ к фотографиям и видеозаписям.

Google заплатит за уязвимости в Android

Еще одна программа выплаты вознаграждений за уязвимости стартовала сегодня. Google предложила энтузиастам поискать баги в Android ОС, объявив о старте Android Security Rewards. Программа распространяется на баги, не подпадающие под действие других программ вознаграждения Google.

Уязвимость в OverlayFS, позволяющая поднять свои привилегии в Ubuntu

В реализации файловой системы OverlayFS выявлена уязвимость (CVE-2015-1328), которую можно использовать для получения root-доступа на системах, в которых разрешено монтирование разделов OverlayFS непривилегированным пользователем. Достаточные для эксплуатации уязвимости настройки по умолчанию применяются во всех поддерживаемых ветках Ubuntu (12.04, 14.04, 14.10 и 15.04).

Армия США покупает «дыры» в ПО Microsoft, Apple, IBM

Военно-морские силы США опубликовали на сайте госзакупок объявление о поиске ИТ-компаний, готовых предоставить им информацию об уязвимостях нулевого дня в популярных программных продуктах и способы их эксплуатации, сообщает некоммерческая организация Electronic Frontier Foundation, занимающаяся защитой частной жизни граждан.

Cisco представила технологии, обеспечивающие повсеместную безопасность

На своей ежегодной конференции Cisco Live (в этот раз прошла в Сан-Диего) компания Cisco представила новые решения, призванные обеспечить безопасность и значительно улучшить возможности мониторинга и контроля на всем протяжении расширенной сети — от центров обработки данных, облачных инфраструктур и удаленных офисов до оконечных устройств.

RSA представила решения для управления идентификацией RSA Via

Компания RSA, подразделение корпорации EMC, объявила о выпуске RSA VIA — линейки интеллектуальных решений для управления идентификацией, которые позволяют устранить изолированные системы управления идентификацией и объединить управление аутентификацией, идентификацией и доступом в комплексную систему управления, охватывающую различные конечные устройства и всех пользователей.

Чиновникам Ирана запретят пользоваться смартфонами

Иранским чиновникам, имеющим доступ к секретной информации, будет запрещено пользоваться смартфонами на работе, сообщает AFP со ссылкой на Голамрезу Джалали (Gholamreza Jalali), главу Организации гражданской обороны Ирана. Смартфоны — это ненадежные устройства, заявил Джалали местному новостному агентству ISNA.

Intel Security и VMware выпустят совместное решение для защиты ЦОД

Компании Intel Security и VMware, объявили о выпуске интегрированного решения, использующего преимущества технологии программно определяемых ЦОД и платформы виртуализации VMware NSX™ и позволяющего обеспечить автоматическое распространение и развертывание системы защиты от вторжений McAfee® Network Security Platform (NSP) от Intel® Security для обеспечения безопасности внутреннего трафика ЦОД.

Лаборатория Касперского патентует технологию защиты виртуальных сред

«Лаборатория Касперского» получила патент от Бюро патентов и товарных знаков США, описывающий архитектуру системы безопасности виртуальных сред. Запатентованная технология применяется для обеспечения виртуальных машин полнофункциональной защитой от киберугроз без снижения их производительности.

В Венгрии из машины директора АЭС украли ноутбук с секретами

Из машины директора атомной электростанции "Пакш" в Венгрии украли ноутбук с секретными материалами. По данным местных СМИ, в компьютере хранилась информация о расширении АЭС. Кража произошла в мае 2015 года в Будапеште. Как пишет венгерская газета Blikk, директор вышел из своего автомобиля на короткую встречу на набережной.

Целью майской атаки хакеров был компьютер Меркель

Новые данные о майской хакерской атаке на компьютеры бундестага опубликованы в Германии. Напомним, еще в прошлом месяце парламентарии вынуждены были признать, что в течение нескольких недель неизвестные взломщики получали данные из их закрытой системы.

Хакеры получили доступ к конфиденциальной информации разведслужб

Власти США объявили, что хакеры, якобы связанные с Китаем, получили доступ к конфиденциальной информации агентов силовых и разведслужб. В руки злоумышленников попали данные более 4 миллионов анкет, которые военные и сотрудники разведки заполняют в случае предоставления им доступа к секретной информации.

Кто будет создавать российские ОС и СУБД?

Минкомсвязи определило разработчиков - главных претендентов на получение госфинансирования при создании основных видов отечественного ПО. Консорциумы - претенденты, составленные из компаний-разработчиков, в этом документе выстроены по убыванию полученных ими экспертных оценок.

Получить более полную информацию о рынке информационной безопасности, ознакомиться с аналитикой рынка, прочитать обзоры и сравнения программных продуктов Вы можете, посетив наш сайт www.anti-malware.ru.
В избранное