В Oracle Database Server обнаружена критическая уязвимость, позволяющая авторизованным пользователям вызывать переполнение буфера и выполнять произвольный код в системе, где установлено приложение. Подробнее »

Генеральный директор американской интернет-компании Yahoo! Inc. Джерри Янг извинился перед родственниками китайских диссидентов, которые были арестованы в результате того, что она передавала властям Китая их личную переписку и другие данные. Подробнее »

Сайт софтверных сервисов Salesforce.com предупредил клиентов об атаках фишеров и распространителей вредоносного кода. Один из сотрудников несколько месяцев назад стал жертвой мошенников и выдал неизвестным корпоративный пароль. Подробнее »

Компания Commtouch, специализирующаяся на разработке антиспамерских продуктов, представила «Центр по изучению распространения вредоносного кода» (Malware Outbreak Center) и набор сопутствующих инструментов для изучения различных аспектов циркуляции в Сети спама и вирусов. Подробнее »

BigFix Inc., компания-разработчик корпоративных ИБ-решений, представила новую версию одноименной системы предотвращения утечек данных (DLP). Подробнее »

Ловушки (honeypots), расставленные в рамках проекта Open Proxy Honeypot Project Консорциума по безопасности веб-приложений (Web Application Security Consortium, WASC), зафиксировали в октябре 2 млн. атак. Подробнее »

Lancope, компания-разработчик систем сетевой защиты с использованием технологий анализа поведения трафика, представила новую версию StealthWatch System, 5.7. Подробнее »

Угрозы безопасности, исходящие из социальных сетей - вирусы, спам, фишинг - игнорируются большинством ИТ-профессионалов стран Западной Европы. По убеждению специалистов, в сфере ИБ существуют более важные задачи. Лишь в 20% компаний доступ к социальным сетям заблокирован Подробнее »

С 7 ноября посольство США в России вводит новый биометрический стандарт. Подробнее »

Первое приложение, созданное с помощью набора инструментов для создания приложений и их размещения в сети партнерских сервисов OpenSocial от компании Google было закрыто из-за серьезной уязвимости, с помощью которой хакеры могли получить доступ к полной информации о пользователях. Подробнее »

Средняя стоимость утечки информации составляет $31 тыс. К такому выводу пришли эксперты американского центра защиты информации и управления идентификацией (Center for Identity Management and Information Protection, CIMIP), рассмотревшие 734 случая утечек, попавших в сферу деятельности секретной службы США (US Secret Service). Подробнее »

Доля спама в Рунете в третьем квартале 2007 г. составила в среднем 79% от всего почтового трафика; минимальное значение (68,1%) было зафиксировано 6 сентября, максимальное (89,0%) - 2 сентября, сообщает «Лаборатория Касперского» в своем отчете «Спам в третьем квартале 2007 года». Подробнее »

Октябрьская статистика обнаружения вирусов довольно необычна, сообщается в Обзоре вирусной активности за октябрь 2007 г., подготовленном «Лабораторией Касперского» на основе анализа данных антивирусного сканера, установленного на серверах компании. Дело в том, что в ней появилась относительная стабильность. Подробнее »

Объем российского рынка информационной безопасности в 2007 г. может более чем в 3 раза превысить показатель прошлого года, отмечают специалисты. Ряд ключевых игроков в четыре раза увеличили свои обороты. Дело в том, что текущий год отмечен проведением крупнейших за всю историю российского ИБ-рынка тендеров. Продолжает активно внедрять новейшие решения по информационной безопасности сегмент малого бизнеса, но главным драйвером будут проекты для госсектора. Подробнее »

PineApp представила новую версию устройства для защиты электронной почты, Mail-SeCure v3.6, впервые с фильтром для блокировки порнографического контента, Porn MegaFilter. Вдобавок к этому, в устройство добавлено 14 новых функций и внесено 11 улучшений. Подробнее »

Информация о готовящейся массивной кибератаке исламистов на сайты стран Запада 11 ноября 2007 г. была опубликована на израильском новостном сайте военной тематики DEBKAfile (Debka.com). Подробнее »

Посольство Великобритании в России с 8 ноября 2007 г. планирует ввести для граждан России, желающих получить британскую визу, обязательное сканирование отпечатков пальцев и цифровое фотографирование, сообщает РБК со ссылкой на пресс-службу посольства в Москве. Подробнее »

Microsoft обновила систему управления цифровыми правами (DRM) Windows Media, взломанную в июле. Тогда хакер по прозвищу Divine Tao выпустил вторую версию программы FairUse4WM, позволявшую отключать ограничения на копирование и воспроизведение аудиозаписей, приобретенных через сервисы, поддерживающие Microsoft DRM. Подробнее »

Application Security объявила о получении патента США 7.266.699, «Криптографическая инфраструктура для шифрования базы данных». Подробнее »

LANDesk представила свое первое аппаратное решение защиты удаленного доступа к корпоративной сети. Management Gateway Appliance позволяет компьютерам и ноутбукам, находящимся вне корпоративной сети, подключаться к ней через SSL VPN. Подробнее »