Дайджест информационной безопасности №63 за период с 23 марта по 5 апреля 2015 года

Новости законодательства и отраслевого регулирования

Новости ИБ

  • Американские власти официально признали, что для проведения различных операций используют уязвимости. При этом они утверждают, что данная процедура осуществляется на законном основании. Но Фонд электронных рубежей получил документы, согласно которым Stuxnet использовали до того, как существовало законодательство, регламентирующее применение подобного кибероружия.
  • В начале февраля нынешнего года исследователи германского клуба автолюбителей ADAC обнаружили уязвимость в ПО ConnectedDrive от BMW, которая позволяла разблокировать двери более 2,2 млн машин серии Rolls-Royce, Mini и BMW. По мнению исполнительного директора ИБ-компании AlertBoot Тима Малийила (Tim Maliyil), большинство автопроизводителей пренебрегают безопасностью компьютерных систем, которыми оборудованы их транспортные средства, в угоду более привлекающих внимание потребителей функциям.

Интересные посты русскоязычных блогов по ИБ

  • Артем Агеев делится своими мыслями и знаниями про Gemalto, в частности об открытии компании, ее проектах и взломе. С заметкой можно ознакомиться в блоге автора root@itsec.pro:~#.

Интересные посты англоязычных блогов по ИБ

  • О том, как защититься от атаки «Evil twin» рассказал Graham Cluley. «Evil twin» является разновидностью фишинга, применяемой в беспроводных компьютерных сетях. Злоумышленник создает копию беспроводной точки доступа, и тем самым подменяет оригинальную точку доступа двойником, к которому подключается пользователь, открывая злоумышленнику возможность доступа к конфиденциальной информации организации.

Исследования и аналитика

  • Websense объявила результаты международного опроса 102 специалистов по поводу наказаний за правонарушения в области информационной безопасности. Около 65% респондентов считают, что на компании, которые не применяют меры против краж и потерь данных необходимо налагать штрафы, а 16% выступают за арест и тюремное заключение генеральных директоров и членов правления.
  • Из сообщения Group-IB следует, что более 500 российских интернет-ресурсов подверглись атакам хакеров террористической организации «Исламское государство» (ИГ) в 2014 году. По предварительным оценкам компании, жертвами успешных атак уже стали некоторые банки, предприятия строительной сферы, заводы, государственные предприятия и даже лицеи и научные центры.

Громкие инциденты ИБ

Обзор событий предстоящих недель

Посетить:

Послушать:

Поделиться записью:
Scroll Up