Оплошность госслужащего США привела к утечке данных 139 тыс. джентльмен
Как стало известно компании "Практика Безопасности", подразделение, входящее в Офис Секретаря штата Массачусетс, спровоцировало утечку персональных данных 139 тыс. человек. Примечательно, что инфа утекла не куда-нибудь, а прямо к журналистам. Отраслевое финансовое издание IA Week запросило в Управлении ценных бумаг штата Массачусетс открытую информацию о компаниях, работающих в сфере инвестиций. При всем при том вместо того, чтобы прислать требуемый список, в управлении записали на CD-носитель конфиденциальные сведения о физических лицах - инвестиционных консультантах штата. Удивленные журналисты из IA Week вернули диск в Управление в начале июня, и все-таки через месяц все же сообщили об инциденте общественности.
Новые вредоносные программы живо используют уязвимость в Microsoft Windows Shell
Компания Eset, международный разработчик антивирусного ПО и решений в области компьютерной безопасности, сообщила о выявлении новых вредоносных программ, использующих уязвимость в программной оболочке Windows Shell. Ещё зафиксированы новые способы распространения подобных угроз. В частности, вирусная лаборатория Eset фиксирует непрерывный подъем заражений червем Win32/Stuxnet. Выполнение вредоносного кода происходит благодаря наличию уязвимости в программной оболочке Windows Shell, связанной с отображением нарочно подготовленных LNK-файлов (LNK/Exploit.CVE-2010-2568), пояснили в компании. Как и прогнозировали вирусные аналитики Eset, создание Win32/Stuxnet вызвало явление новых вредоносных программ, а кроме того модификаций червя, использующего данную уязвимость.
Академия Информационных Систем проводит конкурс на оптимальный вопросительный мотив по теме защиты персональных данных
"Академия Информационных Систем", в рамках подготовки IX Всероссийской конференции "Обеспечение Информационной Безопасности", которая состоится в Сочи с 7 по 11 сентября, проводит конкурс, посвященный защите персональных данных. Организатор конференции "Обеспечение информационной безопасности. Региональные аспекты" и интернет-портал ИСПДН.ру проводят совместное изыскание "100 вопросов и ответов про персональные данные", результаты которого будут представлены на одной из сессий сочинского мероприятия. В рамках исследования "Академия Информационных Систем" объявила о конкурсе, приуроченном к данному событию. Конкурс проводится в отрезок времени с 1 по 30 августа.
Dr.Web AV-Desk обосновался в Баку
Компания "Доктор Веб" сообщила о первом внедрении Dr.Web AV-Desk в Азербайджане. Первым провайдером, предложившим интернет-пользователям Баку услугу "Антивирус Dr.Web", стала группа Alfanet. Интернет-сервис Dr.Web AV-Desk стал закономерным выбором специалистов Alfanet, ладно знакомых с продуктами Dr.Web, говорится в сообщении "Доктор Веб". Клиенты Alfanet получили вероятность посредством свойский свой офис предпочесть надобный порядок защиты и оформить подписку, плата за которую взимается ежемесячно в автоматическом режиме. "Имея позитивный навык работы с продуктами Dr.Web, для защиты своих абонентов мы выбрали Dr.Web AV-Desk. Свойский биллинг позволил осуществить внедрение с минимальными затратами.
WellPoint скомпрометировала данные полумиллиона клиентов
Компания WellPoin, немалый америкосский страховщик, раскрыла информацию об уязвимости на сайте дочерней организации Anthem Blue Cross and Blue Shield (BCBS), которая повлекла за собой утечку персональных данных без малого полумиллиона клиентов. Причиной уязвимости послужило обновление онлайн-сервиса, тот, что позволяет клиентам отслеживать состояния их страховых заявлений в режиме реального времени. Скомпрометированная инфа включала номера социального страхования и кредитных карт, а ещё истории болезней заявителей. Точное число пострадавших не указывается, при всем при том уведомления разосланы уже 470 тыс. клиентов. Как указывает BCBS, инцидент произошел следом планового обновления средств безопасности сервиса.
Dr.Web для IBM Lotus Domino под Windows обновлён до версии 6.0
Компания "Доктор Веб" сообщила о выпуске шестой версии Dr.Web для IBM Lotus Domino под Windows, на сто процентов совместимой с линейкой продуктов Dr.Web 6.0. При обновлении были повышены общая производительность и прыть работы плагина, а обнаруженные раньше ошибки - исправлены, говорится в сообщении "Доктор Веб". В частности, в новой версии оптимизирована интеграция Dr.Web для IBM Lotus Domino с антивирусным агентом готовящегося к релизу Dr.Web Enterprise Suite 6.0. При этом устранены ошибки, которые могли приводить к некорректному завершению работы или "зависанию" служб сервера Domino. Перед установкой Dr.Web для IBM Lotus Domino 6.0 необходимо деинсталлировть предыдущую версию, при необходимости создав резервные копии баз данных из каталога Dr.
В Windows обнаружили новую опасную уязвимость
Антивирусная лаборатория компании PandaLabs сегодня, 30 июля, сообщила об обнаружении новой опасной уязвимости "нулевого дня" в Microsoft Windows. Она позволяет несанкционированно править файлами сквозь иконки на рабочем столе, утверждают эксперты PandaLabs. "Строго говоря, это не вовсе "уязвимость", - заявил Луис Корронс, технический босс PandaLabs, - скорее, это старая функция, секьюрити которой не была на сто процентов обеспечена. Она присутствует во всех версиях Windows, более того в тех, которые Microsoft больше не обслуживает". Ибо нельзя выпустить патчи для всех операционных систем (из-за огромного объема работы), а уязвимость сегодня используется, фирма Microsoft выпустила небольшое приложение на время, покуда не будет создана полноценная "заплатка".
Mipko Terminal Monitor поможет определить централизованное слежение за сотрудниками
Компания "Мипко" объявила о выходе Mipko Terminal Monitor - продукта, адаптированного для централизованного наблюдения за деятельностью всех пользователей терминального сервера. Организация наблюдения, разворачиваемая с помощью Terminal Monitor, позволяет отследить дело сотрудников и улучшить дисциплину в коллективе, повысив эффективность труда и работы компании, говорится в сообщении "Мипко". Terminal Monitor покажет, чем сотрудники заняты в рабочее время. Благодаря новому продукту администратор сможет верно узнать, кто из них получает премию заслуженно, а кто вместо работы занят посторонними делами (например, проводит миг в социальных сетях) или, что ещё хуже, ставит под угрозу информационную секьюрити компании.
Лаборатория Касперского и InSales запустили новоиспеченный партнерский сервис: онлайн-магазин по продаже лицензионного ПО
"Лаборатория Касперского" и фирма InSales объявили о запуске партнерского сервиса, предназначенного для создания онлайн-магазинов по продаже лицензионного программного обеспечения. Благодаря сервису InSales каждый из официальных партнеров "Лаборатории Касперского" может расширить наш бизнес, создав интернет-магазин антивирусных решений компании. Это предложение не только поможет расширить сеть продаж и сократить затраты, но ещё притянуть новых партнеров, ориентированных на онлайн-торговлю, убеждены в "Лаборатории Касперского". Платформа InSales создана на основе технологий cloud computing ("облачных вычислений"), благодаря чему заключение всех технических задач, охватывая апгрейд функциональности, доработку дизайна, хостинг и техническую поддержку, ложится на владельца ресурса - партнер только использует предоставляемые сервисом возможности, пояснили в компании.
Хакерская штурмовая вылазка заставила Аэрофлот заменить платежную систему
DDoS-атака на платежную систему Assist привела к потере компанией ее крупнейшего клиента - "Аэрофлота". Эксперты подозревают, что мишень таких действий злоумышленников - передел рынка электронной коммерции. Крупнейший русский авиаперевозчик "Аэрофлот" сообщил о восстановлении сервиса покупки авиабилетов сквозь интернет. Эта услуга стала недоступна рядом двух недель назад, 16 июля, когда началась DDoS-атака на платежную систему Assist, услугами эквайринга которой пользуется партнер "Аэрофлота" по данному сервису - банк "ВТБ24". В заявлении "Аэрофлота" указывается, что группа считает недопустимо долгим недельный срок устранения последствий атаки и приняла заключение о смене эквайера.